Php где хранить nonce

Мой клиент предлагает серверу инициировать его / ее заказ. Это когда я генерировал одноразовый номер, используя …

   $nonce = random_bytes(10);
var_dump(bin2hex($nonce));

затем одноразовый номер отправляется обратно клиенту с использованием безопасного соединения https. Мой план состоит в том, чтобы отправить заказ на сервер от клиента с одноразовым номером, который получил клиент, но где бы я мог сохранить одноразовый номер на стороне моего сервера? Это хорошая идея на сессии? Или лучше, чтобы сервер дождался ответа от клиента? Если это не нарушает движение.