Cześć, tak na prawdę jestem w ASP.NET Core nowy, przesiadłem się z PHP. Część rzeczy jako tako rozumiem (co nie oznacza że umiem), Modele, Kontrolery, itp, to wszystko było w Laravelu i Django *równolegle coś tam pisałem w pythonie. Wszystko było fajnie dopóty dopóki nie musiałem robić systemu logowania, autoryzacji itp.
Moje pytanie brzmi, jak działa logowanie i utrzymywanie sesji w Asp.net? Są to jakieś pliki cookies, czy może sesje jak w dawnym czystym PHP? Wiem że jest microsoftowy Identity ale i tak za bardzo tego nie ogarniam. O ile system autoryzacji jakoś jeszcze rozumiem o tyle nie wiem jak utrzymać sesje użytkownika. Jak to działa? Jest jakies uniwersalne narzędzie albo schemat działania? Co użyć by to było bezpieczne? Korzystam z EntityFramework'a