Блог

Я создаю веб-приложение, которое требует аутентификации пользователя, и мне было интересно, где я должен хранить токены на предъявителя и обновления. Должен ли я хранить их в базе данных? Я где-то читал, что это небезопасно, но я действительно не вижу альтернативы, учитывая, что мне нужно сохранить эти данные на тот случай, когда клиент делает запросы, и запрос должен быть авторизован.

Спасибо!