这表示用户凭证的当前快照。因此，如果没有任何变化，戳记将保持不变。但如果用户的密码被更改，或者登录被删除(取消您的谷歌/fb帐户的链接)，印章将会改变。这是需要的事情，如自动签名用户/拒绝旧的cookie时，这是2.0的一个特性。

Identity还不是开源的，目前还在开发过程中。

因此，SecurityStamp的主要目的是在任何地方启用签出。其基本思想是，每当用户的某些安全相关内容(如密码)发生更改时，自动使任何现有的登录cookie无效是一个好主意，因此，如果您的密码/帐户之前被泄露，攻击者就不再有访问权限。

在2.0.0中，我们添加了以下配置，以在CookieMiddleware中挂钩OnValidateIdentity方法，以查看SecurityStamp并在其发生更改时拒绝cookie。如果戳记没有改变，它还会在每次refreshInterval时自动从数据库中刷新用户的声明(这涉及到像改变角色等事情)

app.UseCookieAuthentication(new CookieAuthenticationOptions {
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider {
// Enables the application to validate the security stamp when the user logs in.
// This is a security feature which is used when you change a password or add an external login to your account.
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromMinutes(30),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
}
});

如果你的应用程序想要显式地触发这个行为，它可以调用:

UserManager.UpdateSecurityStampAsync(userId);

我发现令牌验证需要SecurityStamp。

UseCookieAuthentication现在是弃用。我设法配置它使用

services.Configure<SecurityStampValidatorOptions>(o =>
o.ValidationInterval = TimeSpan.FromSeconds(10));

根据请求从应答移动到应答。