Blazor的AuthenticationState是安全的，因为它是通过身份验证和授权机制来保护应用程序的安全性。以下是一个示例，展示了如何在Blazor应用程序中使用AuthenticationState。

首先，确保在Startup.cs文件中配置身份验证和授权服务。在ConfigureServices方法中添加以下代码：

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = "Bearer";
    options.DefaultChallengeScheme = "Bearer";
}).AddJwtBearer("Bearer", options =>
{
    options.Authority = "https://example.com"; // 设置身份验证服务器的地址
    options.RequireHttpsMetadata = true; // 确保使用HTTPS进行通信
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateAudience = false // 验证受众，根据需要进行配置
    };
});

services.AddAuthorization();

然后，在Blazor组件中注入AuthenticationStateProvider服务并使用AuthenticationState对象来获取当前用户的身份验证状态。以下是一个示例：

@page "/secret"

@inject AuthenticationStateProvider AuthenticationStateProvider


    
        
欢迎，@context.User.Identity.Name！
    
    
        
请登录！
    


@code {
    private AuthenticationState authenticationState;

    protected override async Task OnInitializedAsync()
    {
        authenticationState = await AuthenticationStateProvider.GetAuthenticationStateAsync();
    }

    private ClaimsPrincipal context => authenticationState.User;
}

在这个示例中，AuthorizeView组件会根据用户的身份验证状态来决定显示不同的内容。如果用户已经通过身份验证，会显示一个欢迎消息，否则会显示一个请登录的消息。

总结来说，Blazor的AuthenticationState是通过身份验证和授权机制来保护应用程序的安全性。通过配置身份验证和授权服务，并使用AuthenticationStateProvider服务获取AuthenticationState对象，可以方便地在Blazor应用程序中管理用户的身份验证状态。