Adamos, Константин Нагибович с рандомным счетчиком все понятно. Но во-первых, это легко расчехляется и доверие пользователей сразу падает. Во-вторых, вопрос был именно про техническую сторону вопроса и чисто теоретичекий, и ответ "маркетинговая уловка" не совсем вписывается в формат Хабра, не находите?
Alex Wells, cookie - это для браузера, но клиент web-сервиса не всегда браузер. Городить поддержку cookie в своем http-клиенте как-то странно, когда есть более универсальный и удобный подход с jwt. Кроме того, cookie ограниченны одним доменом.
Сейчас стандарт де-факто - это jwt токены с передачей через заголовок, Authorization: Bearer {token}. В .net есть поддержка из коробки для всего этого.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.