Мое действие контроллера входа в систему должно Redirect(returnUrl); перейти к другому действию контроллера, которое имеет атрибут [Authorize]. Действие контроллера входа генерирует токены доступа и обновления. В настоящее время я добавляю returnUrl с токеном доступа в виде строки запроса, которая затем берется JwtBearerEvents.OnMessageReceived и успешно перенаправляется на другое действие контроллера. Однако это предоставляет строку токена безопасности в адресной строке браузера. Каковы лучшие практики и как безопасно достичь этого?