ASP.Net Core的会话状态(session state)是一种存储数据的机制，它可以将数据存储在服务器端，并将一个标识符(session id)存储在客户端。客户端的所有请求都包含该标识符，以便服务器可以检索相关数据。ASP.Net Core提供了几种会话状态存储选项，包括内存、分布式内存、SQL Server等，其中分布式内存和SQL Server适用于多个服务器或负载均衡的场景。

默认情况下，ASP.Net Core的会话状态使用的是Cookie存储机制。但是，鉴于Cookie可能会受到许多攻击的影响，因此在存储临界令牌时，我们需要采取更加安全的方式。以下是一些建议：

1.使用“AddDistributedMemoryCache”方法启用分布式内存，将会话状态存储在服务器的内存中。

2.使用“AddDistributedSqlServerCache”方法启用分布式SQL Server存储，将会话状态存储在SQL Server数据库中。

以下是一个使用分布式内存存储会话状态的示例代码：

services.AddDistributedMemoryCache();

services.AddSession(options =>
{
    options.IdleTimeout = TimeSpan.FromMinutes(30); // 设置会话状态的超时时间
    options.Cookie.HttpOnly = true;
    options.Cookie.IsEssential = true;
});

app.UseSession();

当然，以上只是给出了一种解决方案。在实际应用中，有很多因素需要考虑，例如临界令牌的保密程度、攻击风险等等。因此，在存储临界令牌时，应进行全面评估并