Сохранение токена в Oauth 2.0?

Question

[Peter Bishop]

Не совсем понял. ВОт веб приложение успешно получило токен(Dropbox api). Можно вызывать методы с токеном и получать необходимую инфу. А сам токен то куда девать? Сейчас в localstorage сохраняю и вытягиваю при инициализации приложение, конечно, это ни хрена не безопасно, в БД может его? Или просто каждый раз просить пользователя разрешить доступ к приложению(тратить свое время на это, а старый токен, тем временем, может еще действующий.)