Здравствуйте!
Задался вопросом, всё же есть ли "серебряная пуля" в данном вопросе? localStorage или Cookie? Или что-то еще?
На текущий момент я храню JWT в зашифрованных cookie, параллельно со стороны сервера передаю токен в Authorization в Header.
Пример кода выложил на
Git 
