O Token de autenticação gerado pelo AuthProvider tem um tempo de vida, certo? O cookie criado no Login para armazenar o Token tem outro tempo de vida. Me corrijam se eu estiver errado mas, se o Token de autenticação expirar antes do Cookie, a aplicação vai gerar um erro em tempo de execução por causa do status 401 (Unauthorized) que a API retornará.
Qual seria o padrão correto para se implementar uma persistência de login nesse caso?
Ola, eu tive esse mesmo pensamento que você, vi alguns blogs afora e fui pesquisando... uma solução que eu encontrei, resumidamente, seria criar um segundo token que você irá utilizar como um token de 'Atulizacao'.
Quando o primeiro token que esta no cookie expirar vc passaria esse token de atualização ai vc iria pedir pro servidor de tokens gerar um novo token valido para o servidor e vc teria que alterar o cookie para o token novo gerado.
Essa é apenas um das soluções que eu encontrei e achei mais viável de implementar, esse é o link do local que eu li https://www.blinkingcaret.com/2018/05/30/refresh-tokens-in-asp-net-core-web-api/