Правильное хранения токена авторизации
 

Есть приложение на angularjs, работа с сессиями реализована по такому принципу:

с помощью $httpProvider.interceptors при каждом запросе проверяю $rootScope.isLogged, если false, то редирект на /login. Далее если сервер ответил ошибкой, то проверяю код. Если 401, то редирект на /login

/login - банален. При отправке формы проверяем пользователя, если все ок, то отвечаем Angular'у {userData: {...}, token: 'abc'}, прописываем токен в заголовке.

При каждом запросе, сервер проверяет токен на валидность и если все плохо, то отдает 401.

Собственно вопрос, как правильно хранить токен? Необходимо чтоб приложение не требовало логин с паролем при каждом рестарте браузера.

в куках и при старте приложения, если в кукух он есть, то добавлять заголовок с токеном?

или как? хочется сделать не кабы как, а правильно.

я может чего недопонял в данном случае, но для таких целей просто используют куку, которая хранится долгое время. Кука шлется на сервер при каждом запросе, и на клиенте вообще нет смысла заморачиваться с какими-то токенам и т.д.

Да я что-то перемудрил и запутался. Токен храню в куках, ну и сделал сервис отвечающий за хранение данных пользователя и токена