Наверное писать в куку и не морочиться)
в отрытом виде писать данные очень несекрьюрно (мне для 2fa нужно)
вообще странно что нет такой простой опции, легко можно было реализовать, учитывая что работа session основана на куках
простите, я не выспался и пишу как лох