我很少有使用Net.Framework构建的可工作的ASP NET应用程序,它们在Web.config中共享相同的machineKey
,因此当一个用户在一个应用程序中进行身份验证时,其他应用程序也将他视为已身份验证。
现在我必须为使用asp net Core 2.0的俱乐部连接一个新应用程序。是否有关于如何转换现有“旧版”的快速解决方案?
<system.web> ... <machineKey decryption="AES" decryptionKey="blablabla" validation="SHA1" validationKey="blablabla" /> </system.web>
要在Core应用程序中使用?
编辑:
实际的Net.Framework api使用基于令牌的身份验证:using Microsoft.Owin; using Microsoft.Owin.Security.OAuth; private void ConfigureOAuth(IAppBuilder app) { OAuthBearerOptions = new OAuthBearerAuthenticationOptions(); //Token consumption from header "Authentication Bearer" app.UseOAuthBearerAuthentication(OAuthBearerOptions); }
然后在
[Authorize]
上,框架使用机器密钥解码令牌。我猜正确的问题是如何使用手动提供的机器密钥在Header中发送的auth令牌解密,以在Core 2.0+中实现相同的功能。
我很少有使用Net.Framework构建的可工作的ASP NET应用程序,它们共享Web.config中的相同machineKey,因此当用户在一个应用程序中进行身份验证时,其他应用程序也将其视为已身份验证。现在我必须...
您可以为此目的使用很棒的库AspNetTicketBridge。