Buduję podstawową aplikację internetową wykorzystującą Firebase, która wymaga uwierzytelniania i obsługi sesji. Przechodząc nad dokumentami do Firebase Auth, zdecydowałem się użyćemail Hasło opcja ponad loginem na Facebooku.

Po pomyślnym zalogowaniu otrzymujemytoken które mogłyby zostać użyte ponownie do logowania, gdy strona się odświeża lub na nowej karcie przy użyciuauth(). Ale do tego musielibyśmy zapisać token gdzieś po stronie klienta. Przechodząc przezkod źródłowy dla Firefeeda który implementuje auth i obsługę sesji,token jest zapisany wlocalStorage przeglądarki użytkownika.

Jak bezpieczne jest to podejście? OdlocalStorage dane będą widoczne dla wszystkich korzystających z przeglądarki. Czy jest jakaś lepsza alternatywa dla tego?