基于 Cookie 认证的参数配置，使用 Cookie 策略中间件，订阅 Cookie 的添加与移除事件，票据的过期与缓存。ASP.NET Core 身份认证的工作原理，通过 HttpContext 的扩展方法进行登录、验证、退出、质询和拒绝，认证服务接口，认证方式提供者，认证处理程序提供者，自定义认证处理程序，并通过依赖注入扩展身份认证方案。