在ASP.NET Core中，可以使用JWT（JSON Web Token）进行身份验证。JWT是一种开放标准，用于在各方之间安全地传输信息。在使用JWT进行身份验证时，我们可以通过检查令牌的过期时间来确定身份验证失败是否是由于令牌过期。

下面是一个使用ASP.NET Core和JWT进行身份验证的代码示例：

首先，我们需要在Startup.cs文件中配置JWT身份验证服务。在ConfigureServices方法中添加以下代码：

// 添加JWT身份验证
services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        ValidIssuer = "your_issuer",
        ValidAudience = "your_audience",
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
    };
});

在上述代码中，我们配置了JWT身份验证服务，并指定了一些验证参数，如发行者（Issuer），接收者（Audience）和密钥（Secret Key）。

接下来，在Configure方法中启用身份验证中间件：

app.UseAuthentication();

现在，我们可以在控制器的操作中使用HttpContext.User.Identity.IsAuthenticated属性来检查用户是否已通过身份验证。如果用户未通过身份验证，我们可以通过检查HttpContext.User.FindFirst(ClaimTypes.Expiration)来获取令牌的过期时间。

以下是一个示例控制器操作方法：

[Authorize]
[HttpGet]
public ActionResult Get()
{
    // 检查用户是否已通过身份验证
    if (HttpContext.User.Identity.IsAuthenticated)
    {
        // 获取令牌的过期时间
        var expiration = HttpContext.User.FindFirst(ClaimTypes.Expiration)?.Value;
        // 进一步处理过期时间
        // ...
        return "Authenticated";
    }
    else
    {
        return "Not Authenticated";
    }
}

在上述代码中，我们首先检查用户是否已通过身份验证，然后通过HttpContext.User.FindFirst(ClaimTypes.Expiration)?.Value获取令牌的过期时间。

通过这种方式，我们可以知道身份验证失败是否是由于令牌过期。如果令牌已过期，我们可以根据需要采取进一步的操作，例如重新登录用户或刷新令牌。