Giải ngố về cookies, session và cách duy trì đăng nhập khi tắt tab hoặc đóng cửa sổ .NET

Em vừa từ nhúng sang mảng web này thì khi tìm hiểu sâu vào bảo mật và xác thực có rất nhiều thứ khó hiểu cần chỉ dạy thêm :v Số là khi tìm hiểu về JWT thì em hiểu là khi user đăng nhập thì sẽ có 2 thứ được sinh ra là access token và refresh token. Sơ đồ nó sẽ là như này user ---------------------> server user <----access token ---- server refresh token Refresh token và access token sẽ được lưu vào cookies. Sau đó khi client gửi request yêu cầu truy cập vào các tài nguyên được bảo về như thông tin cá nhân thì access token sẽ được gửi kèm để chứng minh thân phận. Nếu access token hết hạn thì khi request sẽ gửi về lỗi 401, khi đó refresh token sẽ được gửi đi để request 1 access token mới. Tới đây thì em có vài thắc mắc. 1. Một vài trang (đa số) ghi cookies rằng chỉ tồn tại ở client side, nhưng trên trang của mozilla lại ghi là "The Set-Cookie HTTP response header is used to send a cookie from the server to the user agent, so that the user agent can send it back to the server later. To send multiple cookies, multiple Set-Cookie headers should be sent in the same response." Nên em khá là rối. 2. Ngoài cookies ra em cũng thấy có khá nhiều option khác như session storage, localStorage, SharedStorage, CacheStorage, thì thực tế thường là sẽ lưu ở đâu? Tại sao? Và việc lưu ở đâu là do mình quy định hay là browser (hay user-agent) sẽ quyết định ạ? Và nếu là mình quyết thì do server hay bên client sẽ làm điều đó? 3. Các thuộc tính của cookies như httpOnly, SameSite, Secure sẽ được set ở backend hay frontend ạ? 4. Bussiness logic như sau khi đăng nhập, tắt tab hoặc tắt window mở lại vẫn đang đăng nhập thì được xử lí như nào ạ? 5. Việc đính kèm header có kèm token xác thực thì browser sẽ tự làm hộ mình hay frontend phải làm? 6. Refresh token có cần thiết cho vấn đề duy trì đăng nhập không? Nếu không thì sẽ có những giải pháp nào ạ?

Lộ trình học Asp net core nhanh và hiệu quả cho thực tập sinh để đi làm

Lộ trình học ASP Net core cho thực tập sinh để đi làm một cách nhanh chóng và hiệu quả và những công cụ cần thiết để đi làm ạ. E mới ra trường nên chưa biết cần phải học những gì để đi làm

Backend .NET thì Frontend nên là...

Chào mọi người, em là 1 intern backend .net/ asp.net còn khá ít kinh nghiệm, cụ thể là em đang gặp một vấn đề là em muốn thực hiện thêm 1 số dự án nhỏ để có thể vững vàng hơn, nhưng khó là em làm về backend, các api em viết ra muốn demo thì phải có frontend, trước đây thì em có sử dụng html/ css/ js thuần để demo, dần dần thấy cũng khá dở nên đang muốn tìm hiểu 1 chút về FE để có thể làm 1 số sản phẩm nho nhỏ, em thấy giờ đa phần đều dùng react js, mà react js lại hay đi chung node js vậy thì liệu là sự kết hợp .net + react js sẽ thế nào ạ, có hơi hỗn hợp không ạ, em cũng đang phân vân nên tiếp tục .net hay là học thêm node js mong mọi người cho em vài góp ý, và hi vọng mọi người có thể recommended giúp em 1 vài framework để build FE sử dụng các api.net, em rất mong nghe được góp ý của mn, em xin cảm ơn mọi người nhiều.