У меня есть пользовательский интерфейс в ASP. NET CORE MVC приложении и ASP. NET CORE API для работы с БД. Я использую встроенную ASP. NET идентификацию для обработки учетных записей пользователей в MVC и аутентификацию JWT на основе токенов для API. Сразу после входа в пользовательский интерфейс я использую эти учетные данные для получения токена доступа (с очень коротким сроком действия) для API, и с помощью этого токена я загружаю все необходимые данные для отображения в пользовательском интерфейсе. Данные не в реальном времени, поэтому мне больше не нужно их загружать. Я выбрал этот способ, потому что мне не нужно вызывать API с конфиденциальными данными несколько раз ... Мне не нужно использовать токен доступа несколько раз, мне не нужно обрабатывать refre sh токен. Но я хотел бы спросить кого-то опытного, имеет ли это решение смысл для моей цели и достаточно ли оно безопасно.
Спасибо.