Tengo la intención de crear un sitio front-end completamente en javascript (NodeJS) y me gustaría hacer llamadas ajax a un REST WS que se encuentra en otro dominio en el lado del cliente.
Tengo la intención de usar auth2 y SSL para asegurar mi back-end REST, realizar el token de acceso en el servidor front-end, pero como quiero poder hacer llamadas ajax, tengo que usar el token de acceso obtenido en el cliente lado.
Mi pregunta es: ¿cuáles son los peligros de usar un token de acceso de corta duración en el lado del cliente para realizar llamadas ajax entre dominios? ¿No es tan seguro como usar cookies? Sé que pasar por un proxy debería ser más seguro, pero ¿realmente vale la pena?
Muchas gracias.