Куки передаются в каждом нативном запросе, поэтому это самый удобный способ авторизации для сайтов, контент которых генерируется сервером и доставляется синхронными запросами.
Вы можете положить ваш токен в куку и проверять её при каждом запросе к закрытой части приложения.
LocalStorage используется, когда приложение само отправляет запросы к api приложения. В этом случае вы можете подставлять токен в заголовки каждого запроса перед его отправкой.
Ваш же случай, как я понял, - первый, поэтому токен в localstorage с необходимостью его подстановки в каждый запрос несколько неуместен.
|