在ASP.NET Core应用程序中，我们可以使用JWT（JSON Web Tokens）来进行身份验证和授权。JWT可以在客户端存储并在每个请求中发送回服务器。为了避免以前的JWT被重复使用，我们需要确保在JWT过期后删除Cookies。

下面是如何在ASP.NET Core应用程序中删除Cookies的示例代码：

首先安装Microsoft.AspNetCore.Http.Abstractions包，然后按照以下代码配置Cookies：

// 1. 添加Identity服务 services.AddIdentity() .AddEntityFrameworkStores() .AddDefaultTokenProviders();

// 2. 添加认证服务 services.AddAuthentication(options => { options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true,

                    ValidIssuer = Configuration["Jwt:Issuer"],
                    ValidAudience = Configuration["Jwt:Audience"],
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:SecretKey"]))
                };
            });

// 3. 添加Cookies服务 services.Configure(options => { options.CheckConsentNeeded = context => true; options.MinimumSameSitePolicy = SameSiteMode.None; });

// 4. 配置应用程序Cookkie app.UseCookiePolicy();

// 5. 配置应用程序Authentication app.UseAuthentication();

在配置完Cookies之后，我们可以在JWT过期后删除它们。可以使用以下代码：

app.Use(async (context, next) => { var token = context.Request.Cookies["access_token"]; if (!string.IsNullOrEmpty(token)) { var tokenHandler = new JwtSecurityTokenHandler(); var jwtToken = tokenHandler.ReadJwtToken(token); var exp = jwtToken.ValidTo; if (DateTime.UtcNow > exp) { context.Response.Cookies.Delete("access_token"); } } await next