在AWS Cognito中，访问令牌默认是存储在浏览器的本地存储中的。虽然这是一种方便的方法，但它可能引发安全问题，因为本地存储是易受攻击的。为了增加安全性，可以使用AWS Cognito提供的其他方式来存储访问令牌。

一种更安全的方式是将访问令牌存储在HTTP Only Cookie中。这样可以防止通过跨站脚本攻击（XSS）来访问令牌。以下是一个使用AWS SDK for JavaScript（例如AWS Amplify）的示例代码，将访问令牌存储在HTTP Only Cookie中：

import Amplify, { Auth } from 'aws-amplify';

// 配置Cognito
Amplify.configure({
  Auth: {
    cookieStorage: {
      domain: '.yourdomain.com', // 替换为你的域名
      secure: true, // 使用HTTPS时设置为true
      expires: 7, // Cookie的过期时间（以天为单位）
      sameSite: 'strict', // 设置SameSite属性
      path: '/', // Cookie的路径
      httpOnly: true // 设置httpOnly属性
    }
  }
});

// 登录并获取访问令牌
Auth.signIn(username, password)
  .then(user => {
    // 获取访问令牌
    const accessToken = user.signInUserSession.accessToken.jwtToken;
    console.log('Access Token:', accessToken);
  })
  .catch(error => {
    console.log('Error:', error);
  });

通过将访问令牌存储在HTTP Only Cookie中，可以提高安全性，并减少受到攻击的风险。请注意，上述代码是使用AWS Amplify中的示例，你可能需要根据你的具体应用程序和SDK进行适当的更改。