Olá, tudo bem?
Supondo uma aplicação WEB, feita com HTML, CSS e JS. E que do lado do servidor tenha uma aplicação Java rodando com o Spring Boot. Quando o usuário deste front efetua o login, o site manda ao servidor que responde o com um token JWT, qual seria o jeito mais indicado para salvar esse JWT?
Pois acredito, que deixar acessível no Local Storage do JS seria problemático, ainda mais considerando que quem iria salvar isso era o JS no próprio lado do cliente.
Pensando nisso, tem alguma forma de configurar no próprio Java para algo tipo um cookies que salve esse JWT, para que fique disponível apenas a nível de requisição, ou seja o JS não poderia usar?
