Как лучше делать авторизацию и аутентификацию?

Question

[Misuta]

Делать авторизацию и аутентификацию с помощью куки или JWT токенов как вот здесь https://metanit.com/sharp/aspnet6/13.1.php, это нормальная практика? Или лучше пользоваться уже готовой, например вот такой https://learn.microsoft.com/ru-ru/aspnet/core/secu...

Comments

[Kano]

На метаните упрощён механизм регистрации (где то в бд лежит пароль в открытом виде) пользователя. Так как там описано делать в проде я не рекомендую.

Answer 1

[Роман]

Метанит вообще не советую к чтению.
Лучше уж по офф документации. JWT используется в основном для REST, для обычного веб приложения, куки.