Estoy creando un sistema de frontend / backend separado donde el usuario 2FA se autentica y obtiene un JWT de vuelta al lado del cliente.
Estoy usando angular y, por ahora, simplemente guardo ese token en $ window.sessionStorage y lo incluyo en el encabezado de cada solicitud para identificar / autorizar / autenticar al usuario.
¿Hay un almacén más seguro de este token en el lado del cliente? Ahora mismo, al cerrar sesión, borro el lado del cliente clave y lo marco deshabilitado en la base de datos, pero si el usuario simplemente abandona el navegador, no hay ninguna garantía de que esto suceda hasta que caduque el token (6 horas caducan ahora).
¡Cualquier comentario sobre este u otro hilo que ya lo haya respondido es sumamente apreciado!