Как/Где хранить состояние авторизованного пользователя?

У меня есть сайт с авторизацией. И когда пользователь вводит верный пароль мне нужно сохранять некоторую информацию о нём в виде объекта User. Сейчас это реализовано через конфигурацию:

[HttpPost]
public IActionResult Authorization(string Email, string Password)
{
    User CurrentUser = context.Users.FirstOrDefault(u => u.Email == Email);
    if (CurrentUser != null && CurrentUser.Password == Password)
         Configuration["User"] = JsonSerializer.Serialize(CurrentUser);  
    else
        return RedirectToAction("AuthorizationError", "Home");
    return RedirectToAction("List", "Articles");
}

Есть какой-нибудь другой способ или этот тоже нормальный?