token可以存，password不能存。因为如果我们的token被盗了，还可以及时修改服务端token解密止损，即使有token也不能修改密码，但是password被盗，这个用户就废了，要是服务端修改密码只需要原密码，便可以把用户密码改掉。

其他信息应该都可以存。