Nie mam pojęcia, jak działa SecurityStamp w tabeli użytkowników (Identity Core). O ile rozumiem, to wartość SecurityStamp powinna się zmienić, jeśli nastąpi np. zmiana hasła. Wtedy użytkownik przestaje być zalogowany (po jakimś czasie). Ale dlaczego? Czy ciasteczko zawiera wartość znajdującą się w kolumnie SecurityStamp w momencie wydania tego ciasteczka i ta wartość jest porównywana z obecną wartością w bazie? Odpaliłem profiler (SQL Server) i okazało się, że jedynie przy "wydawaniu" ciasteczka wykonywane są zapytania do bazy, a potem jest cisza. Gdzie jest więc przechowywana wartość SecurityStamp, z której korzysta Identity przy autentykacji?