I'm storing both the access token and refresh token in local storage. Is this correct?

Detail: 我有一个角度2应用程序 . 用户加载我的应用程序,然后用我的api验证(用户名,密码) . 它们具有访问令牌和刷新令牌 . 客户端使用访问令牌直到它到期(15分钟),然后在遇到401错误后,使用刷新令牌(6个月的生命周期)来更新访问令牌 .

我的设置与此类似:http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/

我've seen similar questions and advice to store refresh tokens on the server, but I'我不确定在我的情况下我会怎么做(据我所知,客户端需要在本地保留该刷新令牌):where to store - access token and refresh token in OAuth 2.0

angularjs security oauth local-storage