ASP网站似乎没有在Forms.Config中使用machineKey进行FormsAuthentication.Decrypt
我想从我的ASP.Net MVC 5(.Net 4.5.1,本地托管在iisexpress上,从Visual Studio运行)传递身份validationcookie到我的WCF服务(.Net 4.5.1,本地托管在WcfSvcHost上,从同一个端口运行) Visual Studio解决方案)并在那里解密。 我已将两者配置为使用相同的machinekey(用于ASP的Web.config,用于WCF的App.config):
两者都引用相同的System.Web.dll:
C:\ Program Files(x86)\ Reference Assemblies \ Microsoft \ Framework.NETFramework \ v4.5.1 \ System.Web.dll(v4.0.30319)
但是当我尝试将cookieString传递给我的服务并调用时
FormsAuthenticationTicket tick = FormsAuthentication.Decrypt(cookieString);
我收到以下错误:
无法validation数据
我反过来尝试了(在WCF服务上生成假票并在ASP网站上解密),这也没有用。 我可以在ASP网站上生成一张票并在那里解密就好了。 我也可以在服务上生成一张票,并在那里解密它没有任何问题。
var t1 = new FormsAuthenticationTicket("foo", false, 1337); var cookie = FormsAuthentication.Encrypt(t1); var t2 = FormsAuthentication.Decrypt(cookie);
我还制作了一个小型控制台应用程序,在那里创建了一个票证并在WCF服务上解密它没有任何问题。
因此,似乎ASP网站不使用指定的密钥来加密或解密数据。
有谁知道我能做些什么来解决这个问题?
编辑:我按照本指南获取cookie并将其传递给我的服务。 http://thoughtorientedarchitecture.blogspot.de/2009/10/flowing-aspnet-forms-authentication.html
然而,正如我所说,我试图复制加密cookie的值,并在一个简单的控制台应用程序中使用相同的机器密码解密它,它不起作用。
您还可以在http://forums.asp.net/p/1956219/5581762.aspx上询问此问题。 在那里看到我的答案:
在WCF服务中,设置
(如果您无意中将真实密钥复制并粘贴到上述问题中,请记得更改您的机器密钥。)
列维在这里回答了我的问题: http : //forums.asp.net/t/1956219.aspx 。
添加会将compatibilityMode =“Framework45”推断到machineKey部分。
因此,要修复此错误,请将compatibilityMode =“Framework45”添加到machineKey部分,或添加到ASP网站的web.config的system.web部分。
我想你应该做点什么
var authCookie = FormsAuthentication.GetAuthCookie(userName, rememberUser.Checked); // Get the FormsAuthenticationTicket out of the encrypted cookie var ticket = FormsAuthentication.Decrypt(authCookie.Value); // Create a new FormsAuthenticationTicket that includes our custom User Data var newTicket = new FormsAuthenticationTicket(ticket.Version, ticket.Name, ticket.IssueDate, ticket.Expiration, ticket.IsPersistent, "userData"); // Update the authCookie's Value to use the encrypted version of newTicket authCookie.Value = FormsAuthentication.Encrypt(newTicket);
- 套接字连接已中止 – CommunicationException
- WCF System.Object序列化
- WCF:EncryptedKey子句未包含所需的加密令牌’System.IdentityModel.Tokens.X509SecurityToken’
- 如何在WCF中使用自定义序列化或反序列化来强制datacontact的每个属性上的新实例?
- 如何将文件上载到IIS中托管的.NET 3.5 WCF服务?
- 为什么双值55.68743正在转换为55.6874299999?
- 反序列化从Android应用程序发送到WCF Web服务的JSON对象
- WCF错误:405方法不允许
- 基于可选搜索参数使用entity framework选择数据