Максим Ткачев, просто очень многие хранят именно там. К тому же такие люди как Дмитрий Лаврик, Вадилен Минин, Илья Климов тоже все говорят, что хранить access token нужно в localStorage.
Если хранить в сессии хороший вариант, но тогда получается, что каждый раз придется перелогиниваться при закрытии браузера,- что не очень удобно.
Про хранить в бд не очень понял,- может пожалуйста поподробней описать этот способ?