Nessa aula o Identity é substituído pela própria implementação de autenticação da nossa classe, e eu fiquei me perguntando se isso não geraria algum problema de segurança já que o Identity foi desenvolvido pela Microsoft com esse proposito e a nossa classe pode conter erros e ser vulnerável a ataques. Não seria melhor juntar as duas autenticações? Existe um jeito de fazer isso? Ou não precisa porque a segurança da nossa classe usando JWT é segura o suficiente?
E tirando a parte de segurança, o Identity evita que a gente precise escrever códigos que ele já implementa, e com a retirada tivemos que escrever por exemplo uma nova classe pra poder mostrar se o login foi bem sucedido ou não, e perdemos a comunicação direta com o banco de dados e pelo menos até o fim desse curso não foi mostrado um jeito de registrar um usuário novamente utilizando essa nossa classe implementada, e mesmo que a gente implemente na mão não seria ainda assim menos seguro que o Identity por termos que lidar com senha das pessoas e banco de dados?
Minha duvida é se realmente é necessário tirar o Identity e implementar a autenticação por conta própria, ou se não é necessário retirar mas eu não preciso me preocupar com isso porque a segurança vai ser a mesma nos dois casos, ou se não é necessário tirar e eu posso conciliar os dois.