我通过继承
DataProtectorTokenProvider我可以生成代币,但它们只能在同一个项目内验证。
我需要在
UserManagerUserManager两个网站都可以
builder.Services.AddDataProtection().SetApplicationName("Whatever");
我认为设置应用程序名称可以绕过“安全”废话,但显然不是。
当第二个网站尝试验证令牌时,它失败了
所提供的有效负载无法解密,因为它不受此保护提供程序的保护。有关更多信息,请访问 http://aka.ms/dataprotectionwarning
有什么想法让它发挥作用吗?
或者我是否需要解决方法,例如将令牌存储在
UserTokens与
"Logging": {
"LogLevel": {
"Microsoft.AspNetCore.DataProtection": "Trace"
},
创建我看到的令牌时
Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector: Trace: Performing protect operation to key {7f8d00fb-e304-4476-9f01-1277b8936886} with purposes ('Whatever', 'RegistrationTokenProvider').
当尝试验证时我看到:
Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector: Trace: Performing unprotect operation to key {7f8d00fb-e304-4476-9f01-1277b8936886} with purposes ('Whatever', 'RegistrationTokenProvider').
GUID 是相同的,并且
WhateverRegistrationTokenProvider如果您想在应用程序之间共享令牌,请确保它们访问相同的数据保护密钥 通过使用
'.PersistKeysToFileSystem()'.SetApplicationName("Whatever")'