Использовать OWIN Claims или Сессии в ASP.NET MVC для хранения даных пользователя?
Доброго времени суток!
Прочитав про OWIN и про его использование в части авторизации пользователя с помощью cookies в проекте на ASP.NET MVC 5 у меня остается вопрос про хранение данных пользователя в сессии/клеймах.
Получается, что если в приложение имеют доступ только авторизованные пользователи (какая-нибудь CRM-система), то все данные в процессе работы уже авторизованного пользователя можно записывать в Claims, которые в свою очередь записываются в cookies? И для этого совсем не нужно использовать механизм Sessions?
Но в случае, если, например, приложением является интернет магазин, и приложение могут использовать не авторизованные пользователи, например формирование корзины покупателя, то нужно использовать Sessions, или также можно записать данные из сформированной корзины покупателя в Claims (cookies) ?
Будет ли нормальным то, что я не буду вести в БД записи о сессиях, т.е. у меня будут только таблицы Users, Roles e.t.c, а возможной таблицы Sessions не будет?
Данные вопросы связаны с тем, что ранее основный проекты выполнялись мной на PHP, и в большинстве случаев использовался механизм сессий через БД, поэтому я сейчас в некоторой неопределенности.
Огромная просьба помочь разобраться в деталях авторизации/сессии в ASP.NET.
Спасибо за любую помощь!
