как работать с токенами аутентификации в клиентском браузере и в моей базе данных?

Question

Я создаю проект asp. net mvc, и я хочу сохранить пользователя, который в данный момент вошел в систему. Я прочитал о сеансах и файлах cookie и обнаружил, что токены аутентификации, хранящиеся в файлах cookie, являются решение проблемы, поэтому я прочитал о них и мне нужно знать, понимаю ли я это, прежде чем реализовывать что-либо здесь. Что я получаю до сих пор:

1. После входа пользователя в систему я генерирую токен аутентификации (с использованием метода генерации GUID)
2. Сгенерированный токен аутентификации хранится в cook ie в клиентском браузере для ..... (я не знаю, как долго будет звучать приемлемо, если кто-то сможет нарисуйте эту вещь для меня)
3. Сгенерированный токен аутентификации хранится в моей базе данных (хешируется для дополнительной безопасности с использованием метода хеширования SHA256) и соответствует ему идентификатор учетной записи пользователя и его тип учетной записи (пользователь или администратор )
4. Я проверяю повар ie первое, что нужно знать, где пользователь будет go к пользователю, администратору или ev en для входа на страницу
5. Если пользователь выходит из системы или срок действия Cook ie истек, а затем снова входит в систему, я генерирую другой токен и не использую сохраненный в базе данных (Не уверен в этом one)

Я был бы очень признателен, если бы кто-нибудь сказал мне, что я что-то упускаю или делаю что-то не так?

Answer 1

Какой интерфейс вы используете? Если вы воспользуетесь бритвой. Вам не нужны токены аутентификации. Эти токены обычно используются, когда вы общаетесь со своим сервером через вызовы API. Вы не храните токены аутентификации в базе данных. Вы можете хранить свои refre sh токены.