Wpis z mikrobloga

@maestrozo na przykład jakieś id sesji, czy inny hasz w ciastku

@maestrozo Autoryzacja użytkownika poprzez np. JWT. Przesyłasz token przy każdym żądaniu przez co serwer wie, który użytkownik je wysłał. Tutoriali do tego jest pełno

@maestrozo: W Cookie najwygodniej chyba. Nie trzeba ustawiać Headerów.

Tutaj masz kod:
https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie?view=aspnetcore-3.1

Jakbyś czegoś nie rozumiał, to pisz. Autentykacja/ autoryzacja to jeden z trudniejszych tematów na początek.

@maestrozo: Jeżeli chcesz robić mikroserwisy to JWT jest najlepszą opcją. W monolicie możesz użyć ciastek.

@maestrozo: To co znalazłeś dodaje Ci automatycznie ASP Identity, czyli automatycznie dodaje Ci kolekcję User w bazie danych z określonymi kolumnami.

To jest fajne rozwiązanie, bo nie musisz się martwić szyfrowaniem hasła, próbami wpisywania złego hasła x razy itp.
Ale jednocześnie jak chcesz coś zmienić i dostosować pod siebie, to trzeba trochę poczytać.

To co zaproponowałem wyżej jest prostsze i jak się uczysz (i ten projekt nie będzie wykorzystywany produkcyjnie),Pokaż całość