.net – ¿Cuál es el método más seguro para guardar JWT en ASP.NET MVC?

Tengo una API WEB ASP.NET, Y Quiero consumirla desde una cliente ASP.NET, ya estoy recuperando el TOKEN de JWT, pero no tengo mucha experiencia de como guardarlo y que sea seguro, ya que he leído, algunos post donde los guardan en cookies o session storage, tengo muchas dudas, si me podéis orientar, que camino seguir y por qué sería el más seguro?