Me las arreglé para poner en funcionamiento la autenticación que sé devolver un token (JWT) al cliente. Este token tiene una fecha / hora de caducidad, así que estaba pensando en guardar el token en una cookie para que los inicios de sesión futuros se autenticaran, pero es probable que esto no funcione.

Luego pensé en guardar el nombre de usuario y la contraseña en una cookie, aunque sé que esto no es recomendable.

Actualmente tengo un formulario que acepta un nombre de usuario y contraseña, un inicio de sesión exitoso proporcionará un token que se utiliza para acceder a otros puntos finales.

El formulario debe incluir un "Recordarme" para que se pueda iniciar sesión automáticamente.

¿Cuál es la mejor manera de lograr esto?

¿Debería almacenar el nombre de usuario y la contraseña en la cookie? Si no, ¿cómo me autentico automáticamente la próxima vez que el usuario llegue a mi sitio? El token que proporciono va a estar caducado, así que, ¿tiene algún sentido incluso almacenar esto?

gracias por adelantado