在ASP.NET Core中，可以通过在ConfigureServices方法中配置OpenIdConnectOptions来验证State参数。以下是一个示例代码：

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证服务
    services.AddAuthentication(options =>
    {
        options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
    })
    .AddCookie()
    .AddOpenIdConnect(options =>
    {
        // 其他配置...

        // 在此处验证State参数
        options.Events = new OpenIdConnectEvents
        {
            OnRedirectToIdentityProvider = context =>
            {
                // 生成和存储State参数
                var state = Guid.NewGuid().ToString();
                context.Properties.Items[OpenIdConnectDefaults.UserstatePropertiesKey] = state;
                context.ProtocolMessage.State = state;
                return Task.FromResult(0);
            },
            OnAuthorizationCodeReceived = context =>
            {
                // 验证State参数
                var expectedState = context.Properties.Items[OpenIdConnectDefaults.UserstatePropertiesKey];
                if (context.ProtocolMessage.State != expectedState)
                {
                    context.Fail("Invalid state parameter");
                }
                return Task.FromResult(0);
            }
        };
    });

    // 其他配置...
}

在上面的示例中，我们通过在OnRedirectToIdentityProvider事件中生成和存储State参数，并在OnAuthorizationCodeReceived事件中验证State参数的一致性。如果State参数不匹配，将调用context.Fail来拒绝请求。请注意，在验证State参数之前，必须在ConfigureServices方法中配置身份验证服务和OpenIdConnect选项。

这只是一个简单的示例，你可以根据你的实际需求进行修改和扩展。