ASP.NET Core är en nystart som bl.a. innehåller en ny flexibel säkerhetsmodell med en autentiserings-pipeline. Auktorisationen är också förbättrad med policy-baserad säkerhet som enkelt kan utökas. Data Protection kan användas för att säkert lagra känslig data i cookies och formulärfält. Det finns också hjälp för att hantera vanliga attackvektorer som cross site request forgery och cross site scripting. För moderna webbapplikationer med mera avancerade behov kan man IdentityServer4 bäddas in i en ASP.NET Core-applikation för att utfärda tokens. De kan sen användas som bearer tokens mot REST-API:er. Den här översikten förklarar vad som finns tillgängligt och visar praktiskt hur applikationer kan konfigureras för att använda de tillgängliga funktionerna.