ASP.NET ID Cookieに関連付けられたサーバー側のセッション状態はありますか？

Question

ASP.NET ID ApplicationCookie認証方法を使用する場合、ユーザーがログインするときに2つのCookieが作成されます（_RequestVerificationTokenおよび.AspNet.ApplicationCookie）。

これらのCookieに関連付けられているサーバー側セッションの状態はありますか。
このIDセッション状態の位置（InProc、カスタムプロバイダ）も同様に設定できますか？

Answer 1

_RequestVerificationTokenはCSRFトークンです。ページ内の非表示フィールドのいずれかと一致する必要がある値が含まれています。このCookieに関連付けられているサーバー側セッションの状態はありません。 More info。

.AspNet.ApplicationCookieは、ユーザーのIDとクレームを暗号化された署名付きの形式で含む永続的なCookieです。データは、サーバー上ではなくクッキー自体に保存されます。 More info