У меня есть. NET Core MVC Веб-приложение, в котором еще нет аутентификации. Я написал API, в котором есть вызовы для входа / регистрации / выхода из системы. API-интерфейсы с БД. Я хочу создать страницу входа для моего веб-приложения в Razor. это действие POST входа в систему со страницы бритвы будет сопоставлено с контроллером MVC Web App. теперь из контроллера я хочу просто передать имя пользователя / пароль в API и получить токен. Как передать этот токен клиенту и где его хранить в браузере?
Я думаю об использовании аутентификации на основе Cook ie в веб-приложении MVC. в методе входа в систему я просто получаю токен из API и возвращаю его обратно в http только cook ie. Это хорошая идея?
Может кто-нибудь объяснить это с помощью примера кода для моего понимания. Спасибо.