. NET Identity ApplicationCookie认证策略用户登录时创建两个cookie: _RequestVerificationToken和.AspNet.ApplicationCookie。
是否有与这些cookie相关联的服务器端会话状态?
如果是这样,是否可以配置此身份会话状态的位置(InProc,自定义提供程序)?
_RequestVerificationToken是CSRF令牌。它包含一个值,该值必须与页面中的一个隐藏字段匹配。没有与此cookie关联的服务器端会话状态。更多信息。
.AspNet。ApplicationCookie是一个持久的cookie,它以加密和签名的格式包含用户的身份和声明。数据存储在cookie本身,而不是存储在服务器上。更多信息