转换的用户在30分钟后会被注销。

只有当用户更改密码或从外部登录中取消链接时，才会创建一个新的安全印记。Cookie默认以30分钟的时间间隔进行验证。由于您使用的是最新的.net-core版本，因此您可以使用以下代码片段 ConfigureServices() 在 startup.cs 来延长您的验证时间。

如果时间设置为0，它将在每个请求中进行验证。

services.Configure<SecurityStampValidatorOptions>(options =>
{
    // This is the key to control how often validation takes place
    options.ValidationInterval = TimeSpan.FromMinutes(30);
});

注: UserManager允许您使用以下方法更新您的安全印记。userManager.UpdateSecurityStampAsync(user).如果你在登录后使用这个，验证很可能会失败。

最后，如果你想用你自己的方式来处理这个行为，你可以写你自己的验证器，并在中间件中进行连接

services.AddAuthentication(options =>
{
  options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
  options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
  options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
}).AddCookie(options =>
 {
    options.Events.OnValidatePrincipal = LastChangedValidator.ValidateAsync;
 });

public static class LastChangedValidator
{
    public static async Task ValidateAsync(CookieValidatePrincipalContext context)
    {
       // you can use your own logic 

       /* var userRepository = context.HttpContext.RequestServices.GetRequiredService<IUserRepository>();
        var userPrincipal = context.Principal;

        // Look for the last changed claim.
        string lastChanged;
        lastChanged = (from c in userPrincipal.Claims
                       where c.Type == "LastUpdated"
                       select c.Value).FirstOrDefault();

        if (string.IsNullOrEmpty(lastChanged) ||
            !userRepository.ValidateLastChanged(userPrincipal, lastChanged))
        {
            context.RejectPrincipal();
            await context.HttpContext.Authentication.SignOutAsync("MyCookieMiddlewareInstance");
        } */
    }
}

或者你可以处理 ValidatePrincipal() 通过使用以下方法覆盖该方法

public class CustomCookieHandler: CookieAuthenticationEvents
{
  public override Task ValidatePrincipal(CookieValidatePrincipalContext context)
  {
    return base.ValidatePrincipal(context);
  }
}