Como posso customizar a tela de login e registro para por exemplo utilizar um login e senha e não um e-mail?
E como a aplicação responde no quesito segurança, quando se o usuário estiver com os cooking desativado ou bloqueado no browser, pois esse são utilizados para autenticar correto?
Olá Thiago, tudo certo?
Quando faz o scaffolding do Identity, tem aquelas checkbox que escolherá quais componentes poderão ser alterados. Marcando a de Login é possível alterar a tela.
Por padrão o email já é atribuído como UserName. Mas você pode alterar na sua classe que herda de IdentityUser para atribuir um user name para essa propriedade. Depois é só alterar o campo da verificação da View Login.
Quanto a parte de segurança é feita com o JWT. O sistema libera um token de autenticação que funciona com o esquema de chave pública e chave privada. Acredito que nesse ponto sem o uso de cookies só é possível utilizar a conexão entre o seu navegador (onde foi feito o login) e o servidor. Qualquer interrupção quebra essa conexão (como fechar o browser).
Neste post tem mais informações sobre o funcionamento do JWT.
Bons estudos!