我是一个后端开发人员，在当前项目中也必须创建前端！我正在使用reactJs，我知道要授权用户，我应该从后端API中获得api_token，然后在下一个请求中使用api_token！因此，我应该将api_token存储（实际上存储在客户端浏览器中的某个位置）！但是我应该将其存储在安全的地方吗？

我想到的第一个答案是“本地存储”！但是我已经读了这篇文章：Don't store tokens in local storage

我已经搜索并找到了react-native-secure-storage，但是我不知道我是否可以信任这个软件包（和类似的软件包）？

这些是我找到的方式！但是像这样存储敏感数据的正确方法是什么？