在ASP .NET Core中，我们可以使用自定义认证方案来实现对用户身份的验证和授权，同时还能够使用第三方平台的外部登录功能。以下是使用ASP .NET Core自定义认证方案与外部登录的步骤：

1.创建自定义认证方案：我们需要继承AuthenticationSchemeOptions类并在Startup类中配置新的自定义认证方案。示例代码：

public class CustomAuthenticationOptions : AuthenticationSchemeOptions { public CustomAuthenticationOptions() { // add any custom options here } }

2.创建自定义认证处理器：我们需要继承AuthenticationHandler类，并在ProcessAuthenticateAsync中实现自己的身份验证逻辑。示例代码：

public class CustomAuthenticationHandler : AuthenticationHandler { protected override async Task HandleAuthenticateAsync() { // your authentication logic here } }

3.注册自定义认证方案：在Startup.ConfigureServices方法中，我们需要注册自定义认证方案。示例代码：

services.AddAuthentication("CustomAuth") .AddScheme("CustomAuth", "Custom Auth", options => { // configure any options here });

4.实现外部登录：我们可以使用任何支持OAuth 2.0的第三方平台，如Google，Facebook或Twitter。

首先，我们需要在第三方平台上注册应用程序，并在Web应用程序中添加该平台的相关登录URL和所需的身份验证信息。

然后，我们可以使用Microsoft.AspNetCore.Authentication.OAuth包来实现OAuth 2.0身份验证。在Startup.ConfigureServices方法中添加以下代码：

services.AddAuthentication() .AddOAuth("Google", options => { options.ClientId = Configuration["Google:ClientId"]; options.ClientSecret = Configuration["Google:ClientSecret"]; options.CallbackPath = new PathString("/signin-google"); options.AuthorizationEndpoint = GoogleDefaults.AuthorizationEndpoint; options.TokenEndpoint = GoogleDefaults.TokenEndpoint; options.UserInformationEndpoint = GoogleDefaults.UserInformationEndpoint; options.ClaimActions.Clear(); options.ClaimActions.MapJsonKey(ClaimTypes.NameIdentifier, "id"); options.ClaimActions.MapJsonKey(ClaimTypes.Name, "name"); options.ClaimActions.MapJsonKey(ClaimTypes.GivenName, "given_name"); options.ClaimActions.MapJsonKey(ClaimTypes.Surname, "family_name"); options.ClaimActions.MapJsonKey("urn:google:profile", "link");