Boa pergunta. Dependendo da aplicação, pode ser vantajoso. Como por exemplo, no exemplo de aplicativos mobile é utilizado o armazenamento deste token para manter o usuário autenticado.

Armazenamento de Tokens em Cookies podem ser inseguros pois há chances de ocorrer um ataque CSRF (Cross-Site Request Forgery).

Dependendo da aplicação, podem ser extremamente úteis, porém no meu dia a dia como dev, não utilizo armazenamento local de Tokens ou etc. Pois, os tokens utilizados são descartados após o uso.

vicenthyhá 2 meses

Pesquisando sobre, pois também fiquei curioso só usar cookie na verdade é uma boa opções desde que vc utiliza a flag httpOnly e secure. pois o httpOnly impede ataque xss pois não é possível enviar usando javascript e o secure só permite o envio usando https.

Ainda estou pesquisando sobre o assunto pois sempre utilizei localstorage.

AfonsoDolmenhá 2 meses
Interessante, também sempre utilizei o localstorage para armazenamento local. Parece ser uma alternativa válida!
vicenthyhá 2 meses
Perguntando ao chatgpt achei uma abordagem interessante que é a seguinte: Como mencionei acima usando essa configuração com cookie o controle da sessão e segurança fica toda no backend isso é como aplicações mvc tradicionais e a forma de trafegar o token é via navegador no caso do angular existe a possibilidade de passar a flag **withcretential** nas requisições com isso o navegador sabe que precisa enviar o token. Achei essa forma bem interessante e parece ser bem simples de trabalhar tbm.