Просто много где читаю что небезопасно вообще токены хранить в локале и куках, и якобы надо все хранить в памяти приложения. Но никто при этом нормально не может объяснить как мне держать сессию на нескольких вкладках если не использовать хранилища.
А как быть в ситуации, когда access и refresh в куках httponly, человек проснулся, открыл браузер, у него открыто 10 вкладок с сайтом и access истек, все вкладки ломанутся с одним и тем же рефрешем, а он одноразовый и пройдет только 1й запрос
На практике не раз сталкивался, открываю браузер токен там истек, и из 10 вкладок в 9 выкинуло а в одной все ок. А дело в том, что запросы улетают почти одновременно и с одним и тем же рефрешем