Udało mi się uzyskać uwierzytelnienie, które, jak wiem, zwraca klientowi token (JWT). Ten token ma datę ważności / datę wygaśnięcia, więc myślałem o zapisaniu tokena w pliku cookie, aby uwierzytelnianie w przyszłości było uwierzytelniane, ale to prawdopodobnie nie zadziała.

Później myślę o zapisaniu nazwy użytkownika i hasła w pliku cookie, chociaż wiem, że nie jest to zalecane ??

Obecnie mam formularz, który akceptuje nazwę użytkownika i hasło, udane logowanie zapewni token, który jest używany do uzyskania dostępu do innych punktów końcowych.

Formularz musi zawierać „Zapamiętaj mnie”, aby mogło nastąpić automatyczne logowanie.

Jaki jest najlepszy sposób osiągnięcia tego celu?

Czy powinienem przechowywać nazwę użytkownika i hasło w pliku cookie, jeśli nie, to w jaki sposób automatycznie uwierzytelnię się przy następnym przyjeździe użytkownika na moją stronę. Dostarczony przeze mnie token wygasa, więc czy jest jakiś powód, aby go zachować?

z góry dziękuję