سلام. فرض کنید که یک پروژه web api هست که token authentication در اون پشتیبانی میشه. ما در برنامه وب به شکلی از api توکن رو دریافت میکنیم. حالا این توکن رو کجا باید ذخیره کنیم تا در درخواست های بعدی ajax بشه در header درخواست،ازش استفاده کرد. اگر این توکن در جایی در سمت کاربر مثل cookie یا localstorege ذخیره بشه ، آیا امنیت رو پایین نمیاره؟ ممنون میشم راهنمایی بفرمایید.