UserSecurityStamp 主要是用來對使用者安全相關資訊做一個快照。
在使用asp.net identity 的 CreateAsync(TUser user) 建立一個使用者的時候,如果開啟了SupportsUserSecurityStamp那麼就會生成一個UserSecurityStamp的claim新增到使用者的claims中去。
預設情況下,如果使用asp.net identity,在涉及到一些安全相關的操作時候,它會幫你維護UserSecurityStamp欄位。
應用場景,假如說使用者修改了密碼或者是修改了角色,退出等涉及到使用者安全相關的時候,這個時候資料庫這個值就會改變。
假如要讀取瀏覽器cookie的賬號密碼做自動登入,可以通過檢測cookie的這個值和資料庫的這個值進行對比,從而可以使使用者重新登入,更新cookie,或者其他一些操作快取清空等。