Published onFebruary 3, 2026会话只能有一个真相源:外部登录为什么不能在设备上存 token认证OIDCJWTASP.NET-Core-Identity安全接外部身份提供方时,把 id_token 存到设备上会同时撕裂撤销、冷启动和审计三个通道。从"单一真相源"出发拆解 Cookie 会话契约与 JWT 加固清单。