asp.net – 我的机器密钥是自动生成还是隔离?

我试图在ASP.NET MVC 4应用程序(在IIS 7.5中)和在同一主机上使用HttpListener的服务之间共享.ASPXAUTH cookie.

浏览器正确显示cookie,但我的服务收到System.Web.HttpException:无法验证数据.在FormsAuthentication.Decrypt,如果两个应用程序使用不同的机器密钥,我期望它.

那么:如何确定我的机器是否配置为使用不同的机器密钥?

最佳答案 IIS的默认设置是自动生成机器密钥并按应用程序隔离

您可以在web.config中的machine.config或localy(每个应用程序)中更改此设置

详情请见

> http://technet.microsoft.com/en-us/library/cc772287(v=ws.10).aspx
> http://technet.microsoft.com/en-us/library/cc754909(v=ws.10).aspx

您可以在IIS管理器中查看machine-key的当前设置.有关详细信息,请参阅http://blogs.msdn.com/b/amb/archive/2012/07/31/easiest-way-to-generate-machinekey.aspx

点赞