使用角度客户端进行.Net核心Cookie身份验证

Question

我有带有JWT和cookie身份验证的.Net核心API。 API可以同时使用这两种配置。我用招摇和邮递员测试了两种流程。

现在，我正在创建一个使用此API并进行cookie身份验证的角度客户端，但是我遇到了一些流程相关的问题/问题，这些问题/问题我无法理解/解决，因此需要进一步的帮助。

所以我现在正在为这个问题而苦苦挣扎。

• 由于我的API成功登录后生成了声明并在浏览器中为此生成了Cookie ，但是端点未返回该cookie，因此那我必须从API端获取该cookie吗？ strong>如果可以，您能指导我怎么做吗？
• 在获取登录用户数据时，例如说用户详细信息，我应该使用cookie并从api获取数据吗？我问这个问题是因为我想我们无法在客户端解密Cookie并获得索赔。

我试图按照本文（https://www.blinkingcaret.com/2018/07/18/secure-an-asp-net-core-web-api-using-cookies/）进行操作，但是客户端实现并不理想。

任何帮助将不胜感激。