Dzień Dobry,
mam aplikację React'ową wykorzystującą token z Identity Server 4 do komunikacji z api.
Postanowiłem do tego wykorzystać bibliotekę redux-oidc(https://github.com/maxmantz/redux-oidc).
Spotkałem się ostatnio z opinią, że lepiej użyć sam oidc-client-js(https://github.com/IdentityModel/oidc-client-js), który leży także pod redux-oidc. Nie miałem okazji dowiedzieć się dlaczego, ale podejrzewam tu kwestie bezpieczeństwa. Oczywiście jestem świadom, że obie biblioteki stoją po stronie klienta więc token i tak nie będzie bezpieczny, jednak może jest coś w reduxie takiego, że lepiej tam nie umieszczać access_token?