Angular 4 OAuth安全本地存储

我开始学习angular 4。现在我尝试使用oauth进行身份验证。 如果凭据正确，服务器将向客户端发送令牌。 现在我将其保存到localstorage：

localStorage.setItem（'currentUser'，data.access\u令牌）

警卫检查

 if (localStorage.getItem('currentUser')) {

这安全吗？或者还需要进一步的步骤吗？
这是正确的方法，但您必须按照以下方法进行操作

会话启动/登录时获取令牌
使用令牌保护路由
对RESTAPI/HTTP方法使用令牌
会话结束/注销时删除令牌
您的方法是正确的，步骤只是明确地提及所有内容。
谢谢您的回复。如果用户没有真正注销怎么办？令牌位于本地存储中，身份验证将传递给用户。那么，检查令牌是否过期的位置在哪里呢？在路由中添加方法canActivate以验证令牌