Я занимаюсь разработкой приложения ASP.NET MVC с аутентификацией Windows.Я просмотрел различные варианты сохранения данных зарегистрированных пользователей, таких как идентификатор пользователя, идентификатор lang, роль, детали меню навигации и т. Д., И обнаружил, что это можно сделать с помощью Session, ViewData, TempData и т. Д. Я также подумал о том, чтобы поместить эти детали в класс и добавитькаждому и viewmodel для сохранения данных.Нужно ли проверять все эти данные с помощью запросов базы данных каждый раз, чтобы обеспечить безопасность или достаточно использовать зашифрованный файл cookie?Не могли бы вы предложить лучшее решение для принятия?
Я пытался использовать сеанс, и время ожидания по умолчанию составляет 20 минут.Также я не уверен, могу ли я использовать сессию в приложении проверки подлинности Windows.