Я думаю о разработке DEST Net Core REST API для обработки операций, связанных с базой данных, для одностраничного приложения, построенного на Angular. JWT (JSON Web Token) выглядит как способ обработки авторизации в REST API. Дело в том, что я не хочу, чтобы пользователь вводил свои учетные данные при каждом запуске веб-браузера. Конечно, я мог бы хранить JWT в localStorage, но это подразумевало бы угрозу безопасности.
Так что ... было бы неплохо объединить аутентификацию JWT с хранением JWT в файле cookie, чтобы сохранить сеанс пользователя в разных сеансах браузера? Я знаю, что это было бы довольно неэффективно для отправки куки для каждого HTTP-запроса, в то время как я хочу, чтобы он был только в качестве безопасного локального хранилища для JWT, но я не могу найти лучший способ добиться сохранения сеанса для SPA, который потребляетREST API.