[ilyagod]

Есть приложение на angularjs, работа с сессиями реализована по такому принципу:

с помощью $httpProvider.interceptors при каждом запросе проверяю $rootScope.isLogged, если false, то редирект на /login. Далее если сервер ответил ошибкой, то проверяю код. Если 401, то редирект на /login

/login - банален. При отправке формы проверяем пользователя, если все ок, то отвечаем Angular'у {userData: {...}, token: 'abc'}, прописываем токен в заголовке.

При каждом запросе, сервер проверяет токен на валидность и если все плохо, то отдает 401.

Собственно вопрос, как правильно хранить токен? Необходимо чтоб приложение не требовало логин с паролем при каждом рестарте браузера.

в куках и при старте приложения, если в кукух он есть, то добавлять заголовок с токеном?

или как? хочется сделать не кабы как, а правильно.