Bom dia, qual foi o motivo de trocar o esquema de autenticação Identity para Cookies? Existe algum atributo de qualidade (segurança, desempenho, etc...), além da limpeza do código, associado a isso?
Solucionado
Bom dia, qual foi o motivo de trocar o esquema de autenticação Identity para Cookies? Existe algum atributo de qualidade (segurança, desempenho, etc...), além da limpeza do código, associado a isso?
Olá Philippe, tudo certo?
A princípio não parece nada demais o cliente solicitar autorização, o sistema faz a operação, busca no banco de dados e retornar esses dados para serem verificados e comparados. Tudo em conformidade, o cliente consegue se logar.
O problema é que consulta no banco de dados tem um custo muito alto em processamento e principalmente em memória. Então, poucos acessos ao sistema não teriam problemas maiores, mas com o aumento de acessos por segundo já começaria causar impactos dependendo da infraestrutura.
O cookie diminui a quantidade de operações, afinal, para o cliente se autenticar, primeiro é verificado se existe um cookie, se existir e estiver válido, sucesso, senão, aí sim faz todo esse passo a passo para se autenticar. Isso ajuda a diminuir gargalos no sistema.
Outro motivo, é por questão didática, afinal, é mostrado onde e como é possível conseguir o token de autenticação.
Bons estudos!