Ich bin sehr verwirrt über dieses Problem. Sie können selbst entscheiden, wie diese Funktionalität implementiert werden soll.

Ich habe mehrere Artikel über dieses Problem gelesen, aber in jedem Artikel steht etwas anderes.

Zum Beispiel schlagen einige Leute Sitzungen vor, aber wenn Sie dies tun, verliert die Web-API ihre "Restfülle". Andere Leute schlagen Cockies vor.

Ich weiß nicht, ob das, was ich getan habe, tatsächlich richtig gemacht wurde:

Bei der Anmeldung des Benutzers erstelle ich ein Cockie, das die Benutzer-ID (Guid) enthält und bei jeder Anforderung, bei der der Benutzer angemeldet sein muss, prüfe ich, ob diese ID in der Datenbank vorhanden ist.

Ist es sicher genug? Oder wie soll ich es sicherer machen? Oder muss ich mich ganz anders entscheiden?