Actualmente estoy estudiando mecanismos de autenticación en ASP.NET Core y encontré la característica SecurityStamp, que también se conoce por ASP.NET Standard. De lo que entiendo de la respuesta aquí , esto se agregó para realizar el cierre de sesión de todas las sesiones activas cuando se modifica algo en la configuración de la cuenta (p. ej., contraseña).
Esto podría ser útil cuando la contraseña está comprometida y la sesión del atacante debería invalidarse. Sin embargo, si este fue el propósito, ¿por qué el valor predeterminado del intervalo de validación se establece en 30 minutos? Tal ajuste hace que todo el mecanismo funcione con hasta 30 minutos de retraso. ¿No debería ser un valor menor (digamos 1 minuto) para hacerlo más efectivo?