Hej,
nie bardzo jeszcze mam "wyobraźnie" super poprawnego działania aplikacji typu REST, ale w jaki bezpieczny sposób przechowywać podstawowe informacje po stronie front endu o zalogowanym użytkowniku? Chodzi mi tylko o cześć front'endową (do wyświetalnia nicku, avataru). Wiadomo, że jak wyślę AJAXa to po stronie backendu to sprawdzę z sesją. Mogę np. trzymać to jako objekt w głównym, globalnym dla całej apki kontrolerze Angulara? Czy jest jakaś możliwość, że użytkownik sobie zmieni zawartość tego objektu? Albo gdzieś indziej? W ciasteczkach? Local storage? Wiadomo, że w backedzie mogę się na to zabezpieczyć. Tylko nie chce dopuścić sytuacji, że będzie w wyświetlana na stronie np. inna nazwa użytkownika.