Да
Если вы используете аутентификацию токена, что вам следует делать, то вы сохраняете токен пользователя в хранилище. Я использую IndexedDB, но localStorage работает также. Затем вы добавляете токен в заголовок аутентификации любого запроса, требующего аутентификации.
Вам нужно будет сконфигурировать свое решение для идентификации, например AWS Cognito, Auth0 или Identity Server, чтобы позволить токену пользователя сохраняться бесконечно.
Большинство решений для идентификации имеют понятие refre sh токена. Это потому, что хранение одного и того же токена является плохой практикой безопасности. Таким образом, вы молча обновляете токен id в фоновом режиме, пока они работают. Это удерживает токен fre sh и помогает постоянным пристрастиям интерфейсов для входа в систему.
Теперь хорошая идея, чтобы кто-то входил навсегда? Нет, не совсем. Вы должны установить порог, который будет вызывать повторную аутентификацию в определенный момент времени. Большинство приложений, над которыми я работаю, используют 1 день, 1 неделю или 30 дней windows.
** Примечание. Я не упомянул MSFT удостоверение личности b / c, это просто ужасно.