Estoy trabajando en una aplicación sin sesión de una sola página con el inicio de sesión de OAuth2 y una casilla de verificación "Recordarme". Cuando el usuario marca "Recordarme" al iniciar sesión, almaceno el token de actualización en LocalStorage durante 30 días. Se siente un poco inseguro dejarlo allí hasta que el usuario vuelva a iniciar sesión. ¿Cuál es la mejor práctica para conservar los tokens de actualización en un entorno sin sesión?