Мне удалось заставить работать аутентификацию, которую я знаю, вернуть токен (JWT) клиенту. Этот токен имеет дату / время истечения срока действия, поэтому я думал о сохранении токена в cookie, чтобы будущие логины были аутентифицированы, но это, вероятно, не сработает.

Я тогда хотя о сохранении имени пользователя и пароля в куки, хотя я знаю, что это не рекомендуется ??

В настоящее время у меня есть форма, которая принимает имя пользователя и пароль, успешный вход в систему предоставит токен, который используется для доступа к другим конечным точкам.

Форма должна содержать «Запомнить меня», чтобы можно было выполнить автоматический вход.

Каков наилучший способ достижения этого?

Если я сохраню имя пользователя и пароль в куки, если нет, то как я могу автоматически аутентифицироваться при следующем входе пользователя на мой сайт. Срок действия токена, который я предоставляю, истекает, так есть ли смысл даже хранить это?

заранее спасибо