要实现用户在一小时内被注销的功能，可以通过使用ASP.NET Core的身份验证和授权机制来实现。以下是一个示例代码：

1. 添加所需的依赖项： 在项目的.csproj文件中，添加以下依赖项：

2. 配置身份验证和授权： 在Startup.cs文件的ConfigureServices方法中，添加以下代码来配置身份验证和授权：

services.AddAuthentication(options =>
{
  options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
  options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(options =>
{
  options.ExpireTimeSpan = TimeSpan.FromMinutes(60);
})
.AddOpenIdConnect(options =>
{
  // 配置OpenID Connect选项
  // ...
});

3. 设置注销时间： 在登录成功后，将会在Cookie中设置一个名称为".AspNetCore.Cookies"的身份验证Cookie。这个Cookie的过期时间默认是会话结束后过期。为了在一小时之后注销用户，需要将过期时间设置为一小时：

await HttpContext.SignInAsync(
  CookieAuthenticationDefaults.AuthenticationScheme, 
  principal, 
  new AuthenticationProperties
  {
    IsPersistent = true,
    ExpiresUtc = DateTime.UtcNow.AddMinutes(60)
  });

4. 注销用户： 为了在一小时之后注销用户，可以添加一个定时任务来定期检查用户的登录时间，并在一小时后调用SignOutAsync方法注销用户：

// 添加定时任务，每分钟检查一次用户的登录时间
protected override async Task ExecuteAsync(CancellationToken stoppingToken)
{
  while (!stoppingToken.IsCancellationRequested)
  {
    var user = await _userManager.GetUserAsync(Context.User);
    if (user != null && user.LastLoginTime.AddHours(1) <= DateTime.UtcNow)
    {
      await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    }
    await Task.Delay(TimeSpan.FromMinutes(1), stoppingToken);
  }
}

请注意，上述示例代码仅用于说明如何实现用户在一小时内被注销的功能，并未完整实现所有相关的身份验证和授权逻辑。您可能需要根据您的实际需求进行适当的调整和修改。