c# – 表单身份验证cookie中的ASP.NET MVC用户数据与添加到会话

我想我在asp.net mvc 4中有一个关于身份验证的简单问题.我不清楚的一件事是我可以将用户数据添加/序列化到授权cookie中.将用户数据放入身份验证cookie与将用户数据添加到会话有什么好处/权衡？我是否甚至需要在身份验证cookie中为用户添加任何独特内容？我应该序列化所有用户数据并将其放入cookie中,而不是使用会话来存储用户数据吗？

我的应用程序非常简单,没有任何角色.我只是想确保它在必要时可以很好地扩展.

现在,我只是将用户的电子邮件放在身份验证cookie中,并将用户对象添加到会话中.我正在使用以下代码来授权用户：

FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
      1,user.Email,DateTime.Now,DateTime.Now.AddMinutes(15),false,user.Email); // adding the user email in the authTicket
string encTicket = FormsAuthentication.Encrypt(authTicket);
HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName,encTicket);
Session["User"] = user; //adding user data to session
Response.Cookies.Add(faCookie);

return RedirectToAction("Summary","Account");

我非常感谢任何见解.谢谢！