通过CORS进行身份验证不会设置HttpContext.User

。

CORS（跨域资源共享）是一种机制，允许在一个域名下的网页向另一个域名的服务器发送跨域请求。它是为了解决浏览器的同源策略限制而引入的。CORS机制通过在HTTP请求头中添加一些特定的字段来进行通信，包括Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。

身份验证是一种用于验证用户身份的机制，常见的方式包括基于令牌的身份验证（如JWT）、基于会话的身份验证（如Cookie/Session）等。在身份验证过程中，服务器会验证用户提供的凭据，并为用户分配一个身份标识，以便后续的访问授权和权限管理。

在CORS中，身份验证通常是在服务器端进行的，而不是在客户端（浏览器）进行。当浏览器发送跨域请求时，服务器可以通过检查请求头中的身份验证信息来验证用户身份，并根据验证结果决定是否允许请求访问资源。

在ASP.NET Core中，可以使用中间件来处理CORS和身份验证。通过配置CORS策略和身份验证中间件，可以实现对跨域请求的身份验证。

然而，通过CORS进行身份验证并不会直接设置HttpContext.User。HttpContext.User是ASP.NET Core中用于表示当前用户身份的属性，它通常是在身份验证中间件中设置的。在CORS中，身份验证是在服务器端进行的，而不是在客户端进行，因此不会直接设置HttpContext.User。

如果需要在CORS中进行身份验证并设置HttpContext.User，可以在身份验证中间件中进行相关的处理。具体的实现方式取决于所使用的身份验证方案和框架。一般来说，可以在身份验证中间件中验证请求头中的身份验证信息，并根据验证结果设置HttpContext.User。

需要注意的是，具体的实现方式可能因为使用的身份验证方案和框架而有所不同。在ASP.NET Core中，常见的身份验证方案包括基于Cookie的身份验证、基于JWT的身份验证等。对于不同的方案，可能需要使用不同的中间件和配置方式。

总结起来，通过CORS进行身份验证不会直接设置HttpContext.User。身份验证通常是在服务器端进行的，可以在身份验证中间件中进行相关的处理来设置HttpContext.User。具体的实现方式取决于所使用的身份验证方案和框架。