ASP.NET Core Web API中可以使用Session来临时保存验证过的手机号码。下面是一个使用Session保存手机号码的示例代码：

1. 首先，在Startup.cs文件的ConfigureServices方法中启用Session：

public void ConfigureServices(IServiceCollection services)
{
    services.AddSession();
    // 其他配置代码
}

2. 然后，在Startup.cs文件的Configure方法中配置Session：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    app.UseSession();
    // 其他配置代码
}

3. 在控制器中使用Session来保存手机号码：

using Microsoft.AspNetCore.Http;

public class PhoneController : ControllerBase
{
    private readonly IHttpContextAccessor _httpContextAccessor;

    public PhoneController(IHttpContextAccessor httpContextAccessor)
    {
        _httpContextAccessor = httpContextAccessor;
    }

    [HttpPost]
    public IActionResult VerifyPhone(string phoneNumber)
    {
        // 验证手机号码的逻辑
        bool isValid = VerifyPhoneNumber(phoneNumber);

        if (isValid)
        {
            // 保存手机号码到Session
            _httpContextAccessor.HttpContext.Session.SetString("VerifiedPhone", phoneNumber);
            return Ok();
        }
        else
        {
            return BadRequest("Invalid phone number");
        }
    }

    [HttpGet]
    public IActionResult GetVerifiedPhone()
    {
        // 从Session中获取已验证的手机号码
        var verifiedPhone = _httpContextAccessor.HttpContext.Session.GetString("VerifiedPhone");

        if (!string.IsNullOrEmpty(verifiedPhone))
        {
            return Ok(verifiedPhone);
        }
        else
        {
            return NotFound();
        }
    }
}

在上面的代码中，VerifyPhone方法用于验证手机号码并将其保存到Session中。GetVerifiedPhone方法用于从Session中获取已验证的手机号码。注意，我们使用了IHttpContextAccessor来访问HttpContext和Session。

请确保在使用Session之前进行适当的配置，并且在生产环境中使用适当的Session存储提供程序，例如分布式缓存。