将 supabase 会话访问令牌存储在 streamlit 会话状态下是否安全？

问：

我正在为我的 streamlit 应用程序使用 supabase 身份验证系统，这是一个多页应用程序。一个页面是登录名，另一个页面显示登录用户的数据。

要在包含数据的页面中检索用户，我必须在会话状态下存储登录用户的令牌。

在我的 login.py 中，我有：

user = supabase.auth.sign_in_with_password({"email": email, "password": password})
st.session_state["token"] = supabase.auth.get_session().access_token

在我的数据页面中，我像这样检索用户：

user = supabase.auth.get_user(st.session_state["token"])

你能告诉我你的想法吗？我想知道这是否不安全。

非常感谢您阅读我。