OIDC и сервисный работник

Недавно я читал документацию OIDC для приложений на основе браузера и обнаружил, что одной из рекомендаций является использование сервис-воркера (вы можете увидеть это здесь). Я совсем новичок в сервисных работниках, но знаю, что можно перехватить выборку, поэтому можно добавлять токен доступа к каждому внешнему запросу API. Проблема в том, как мне безопасно хранить токен? Могу ли я просто кэшировать его, вызываяconst cache = await caches.open("my-cahce");а потом просто добавить токен в кеш?