現在Vueでフロントシステムの開発を行っています。
ログインでアカパスを入力してバックエンドからトークンを取得してフロントからは各種APIをログイン時に取得したトークンを使って叩いています。
現状そのトークンはlocal storageに保存しています。
しかしそれだと残り続けるためセキュリティー上やや危ないという事でどうすべきか悩んでいます。
session storageだと複数タブで使う際に再度トークンの取得が必要になってしまう為不便で却下しました。
そこで こちら で紹介されている様に一定時間が経ったら削除される様に実装するのが良いかと検討してます。
この様にトークンを保存するというスキームは良くあると思いますが、一般的なベストプラクティスはあるのでしょうか?
ご教示いただけますと幸いです。
因みにvuex-persistedstateを仕様してvuexのstoreをlocal storageに保存しています。