Как я понял из чтения по всей сети, претензии хранятся в виде файлов cookie, теперь я добавляю роли пользователя в коллекцию претензий, и, таким образом, они будут сохранены в файле cookie претензий. Теперь это здорово, так как это избавило бы меня от обращения к базе данных для получения роли пользователя каждый раз, когда у меня есть атрибут авторизации для проверки в моем ASP MVC
контроллере.
- Это безопасно?
- Можно ли расшифровать куки в случае кражи?
- Есть ли альтернатива не сохранять претензии в Cookie и сохранять их на сервере, и эффективно ли это, или я сильно беспокоюсь?