問題タブ [machinekey]

ASP.Net MVC 5 (.Net 4.5.1、iisexpress でローカルにホストされ、Visual Studio から実行) から WCF サービス (.Net 4.5.1、WcfSvcHost でローカルにホストされ、同じものから実行) に認証 Cookie を渡したいVisual Studio ソリューション) を開き、そこで復号化します。同じマシンキーを使用するように両方を構成しました (ASP の場合は Web.config、WCF の場合は App.config)。

どちらも同じ System.Web.dll を参照します。

C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework.NETFramework\v4.5.1\System.Web.dll (v4.0.30319)

しかし、cookieStringをサービスに渡して呼び出しようとすると

次のエラーが表示されます。

データを検証できません

逆の方法で試してみました (WCF サービスで偽のチケットを生成し、ASP Web サイトで復号化します)、どちらも機能しませんでした。ASP Web サイトでチケットを生成し、そこで復号化できます。サービスでチケットを生成し、そこで問題なく復号化することもできます。

また、小さなコンソール アプリを作成し、そこでチケットを作成し、WCF サービスで問題なく復号化しました。

そのため、ASP Web サイトは指定されたキーを使用してデータを暗号化または復号化していないようです。

この問題を解決するために何ができるか知っている人はいますか?

編集:このガイドに従ってCookieを取得し、サービスに渡しました。 http://thoughtdirectionalarchitecture.blogspot.de/2009/10/flowing-aspnet-forms-authentication.html

ただし、私が言ったように、暗号化された Cookie の値をコピーして、同じマシンキーを使用して単純なコンソール アプリで復号化しようとしましたが、機能しませんでした。

Azure ワーカー ロールで Owin WebAPI サーバーをホストしました。
Owin 認証ミドルウェアは、トークンの暗号化と生成に MachineKey を使用しているようです。これは、このロールのインスタンスが 1 つしかない場合は完全に機能しますが、複数のインスタンスを使用したいとすぐに、各インスタンスによって生成されるトークンが異なります。

これは Web ファームと同じ問題です。Azure は、Web.config のすべてのインスタンスに対して同じ .net マシン キーを使用して、WebRoles についてこれを自動的に解決します。

ただし、これは Worker Role インスタンスでは機能しません。

worker Role のすべてのインスタンスに対して同じマシン キーを Azure に使用させるトリックはありますか?

コードを書き直して Owin のトークンを生成するよりも簡単なようです。

Web.configSQL CE を使用するために、このように構成されたメンバーシップ プロバイダーを使用しています。

と：

マシンキーが指定されていない場合、これは正しく機能します。

次のようにマシンキーを追加するとWeb.config、既存のユーザーはログインできなくなります。ただし、新しいユーザーを作成してログインすることはできます。

マシンキーを削除すると、最初に作成されたユーザーは再度ログインできますが、新しく作成されたユーザーはログインできません。

パスワードが暗号化されずにハッシュされているのに、マシンキーを追加すると既存のユーザーがログインできるかどうかが変わるのはなぜですか?

私は暗号化の方法を見ています。このツールをたくさん見てきました:「aspnet_regiis 」ですが、「 machineKey 」について検索するように求められましたが、それがweb.configの別のセクションであることがわかりましたしかし、その機能やそれ自体が何であるかはわかりません...

だから... 私はこの簡単な質問をしています: machineKey とは何ですか? machineKeyは何をしますか?

よろしく。

Azure Web サイトで自動スケーリングを使用する場合、暗号化された認証トークンをマシン間で共有できるようにマシン キーを設定する必要がありますか?

ここに 、私が尋ねているものと同じように見える質問があります。ただし、その質問は Azure Web ロールに関するものです。Azure Web サイトについてお尋ねします。

Azure Web サイトに asp MVC 5 Web サイトを展開していました。アカウントの管理 (パスワードの変更) を試みるまではすべて問題ありませんでしたが、次のようなエラーが発生しました。

偽造防止トークンを復号化できませんでした。このアプリケーションが Web ファームまたはクラスターによってホストされている場合は、すべてのコンピューターが同じバージョンの ASP.NET Web ページを実行していること、および構成で明示的な暗号化と検証キーが指定されていることを確認してください。AutoGenerate はクラスタでは使用できません。

私はAsp Identityを使用していたので、すべてのコードが組み込まれています。解決策を探していて、2つの可能性が見つかりました:

1) @html.antiforgerytoken が 2 つあるためです。1 つは MANAGE コントローラ フォームに属し、もう 1 つはナビゲーション バーのログイン部分ビューに属します。ログインの部分ビューを除外しようとしましたが、エラーが続くため、問題ではない可能性があると結論付けました。

2) エラーが示すように、MACHINE KEY に関するものである可能性があります。Web configに設定を入力しようとしました。このマシン キーを生成するには 2 つの一般的な方法があります。1 つ目は ISS を使用する方法で、2 つ目はサード パーティを使用する方法です。ISS を使用したかったのですが、私の ISS8 にはマシン キーを表示するモジュールが表示されません。次に、サードパーティを試して、次のようなものを作成しました。

その後、Web サイトを再デプロイしましたが、エラーは解決しませんでした。誰でも私を助けてもらえますか？