Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se

Solucionado (ver solução)

Esquemas de Autenticação

Bom dia, qual foi o motivo de trocar o esquema de autenticação Identity para Cookies? Existe algum atributo de qualidade (segurança, desempenho, etc...), além da limpeza do código, associado a isso?

1 resposta
solução

Olá Philippe, tudo certo?

A princípio não parece nada demais o cliente solicitar autorização, o sistema faz a operação, busca no banco de dados e retornar esses dados para serem verificados e comparados. Tudo em conformidade, o cliente consegue se logar.

O problema é que consulta no banco de dados tem um custo muito alto em processamento e principalmente em memória. Então, poucos acessos ao sistema não teriam problemas maiores, mas com o aumento de acessos por segundo já começaria causar impactos dependendo da infraestrutura.

O cookie diminui a quantidade de operações, afinal, para o cliente se autenticar, primeiro é verificado se existe um cookie, se existir e estiver válido, sucesso, senão, aí sim faz todo esse passo a passo para se autenticar. Isso ajuda a diminuir gargalos no sistema.

Outro motivo, é por questão didática, afinal, é mostrado onde e como é possível conseguir o token de autenticação.

Bons estudos!