C#, сессии, JWT token?

Токены хранить не нужно. Все нужно уже прописано в токене, тот же User Id

Как сделать JWT авторизацию на LARAVEL (access + refresh)?

Все что в куках будет отправляться с каждым запросом, а смысл refresh токена в том, чтобы он часто не светился.

Как решить проблемы первого пользователя учитывая архитектуру проекта?

Nik Faraday, Такое решение используется во всех системах. Всегда есть админ с паролем по умолчанию.
Можете конечно инсталер сделать и там задавать пароль при установке

Как люди получают пенсию, мигрировав в немолодом возрасте?

В китае пенсии нет

Как банить юзера аутентифицированного jwt токеном без использования баз данных?

User782, Так залезте разок и закешируйте

Как правильно проверять и обновлять refresh jwt?

Boris007,

Но как быть, если злоумышленник зашел по украденному токену?
У нас пользователь разлогинется через 5 мин, но если он зайдет снова, у него создастся тогда новая запись refresh_token, а та, которую украли, так же останется рабочей и будет обновляться

От этого никто не застрахован. Для уменьшения рисков, Access Token имеет короткое время жизни.
Refresh больше, но он реже используется.
Делайте разлогин по RefId и тогда все токены станут не вылидными, что были получены до разлогирования

Как правильно проверять и обновлять refresh jwt?

Boris007, Модель то ответа стандартная, удобно и при логине и при рефреше

{
  "token": "string",
  "validTo": "2023-11-10T20:06:29.320Z",
  "refreshToken": "string"
}

А значит и refresh пересоздайте.

У вас информация прописывается в токен, вы его можете распарсить и получить нужное, в БД писать не нужно. Парсится как Access, так и Refresh. Но последний еще и шифруется

Как правильно проверять и обновлять refresh jwt?

Boris007, если есть несколько устройств и выход должен быть сразу со всех, то следует вводить RefId.
Для примера сущность Refs (id, userId, validFrom, validTo). И прописывать RefId как в Access Token, так и Refresh Token.
При выходе вы для записи с RefId прописываете validTo = Now. При обновлении Access Token через Refresh сходство refresh_token проверять не нужно, а просто распарсить его и проверить RefId, если он еще активен, генерите новый Access Token.

Какой способ хранения и выборки данных предпочтительней?

"2й вариант вообще не представлю как работать, с датами особо не работал в mysql." просто изучите как работать и вопрос отпадет

Как сохранить движение хвоста змейки winforms c#?

Для увеличения длины змейки просто прекратите удалять кончик хвоста на 2 события движения

Как сделать так чтоб хвост змейки двигался по направлению головы winforms C#?

Игнат Соколов, Так то достаточно просто карту иметь и оперировать головой и кончиком квоста. При примитивной графике, все остальное не меняется.

Какие меры безопасности и каким образом нужно организовывать авторизацию на бэкэнде?

Так напиши в гугл запрос: node jwt example after:2022-01-01

Можно ли просто передать exe или передать папку Release wiforms c#?

Игнат Соколов, В этом случае другу придется самому запускать сборку приложения. Он справиться?

Почему проект не открывается на других ПК?

Taros, Настройте SQL и все будет норм.

Можно ли просто передать exe или передать папку Release wiforms c#?

Второй вариант

Почему проект не открывается на других ПК?

Нписано ведь в ошибка "Сервер не найден или недоступен"

С чего начать планирование системы управления кафетериями?

А что значит упарвление рестораном?
К примеру:
- Найм сотрудников, приготовление блюд почти не реально автоматизировать.
- Учет / расходов и доходов - уже есть 1С тот же,

R-Keeper себя и то называет - автоматизации ресторанов.

Как реализовать побитовый сдвиг чисел, которые записаны как строки ( длинные числа хранятся в строках)?

Школьная математика, деление в столбик на 2 и результат сразу сдвигаете в любую сторону.

Как защитить программу от копирования без интернета?

Активация от данных оборудования, где ставиться программа.
Активатор генерит QR с сылкой с кодом сгенеренным по оборудованию.
Пользователь сканирует с экрана QR получает код и вводит.
Сейчас мобильный инет есть почти везде, где есть офисы организаций.

Что лучше выбрать для взаимодействия в микросервисной архитектуре? MessageBroker или REST?

У нас не нужно подтверждение. Каждый сервис является "источником правды", а все остальные сервисы просто обновляют у себя частичку/копию нужной информации.
Сообщения вида "Создан пользователь ID такой-то, Name такой-то" и все сервисы кто подписан и кому нужна какая-то информация о пользователе просто обновляют свои данные.