Estoy creando una aplicación en PHP Lumen que devuelve un token al iniciar sesión. No estoy seguro de cómo proceder más allá de esto.

¿Cómo se supone que debo mantener una sesión usando estos tokens?

Específicamente, ¿cómo almaceno los tokens en el lado del cliente si estoy usando reactjs o vainilla HTML / CSS / jQuery y los envío en cada solicitud que hago para la parte segura de mi aplicación web?