我一直在使用owin oauth bearer令牌进行web.api身份验证。我只有一台服务器。我从不需要自定义生成机器密钥。现在,我需要转移到负载均衡器后面的Web场。我不想要我现在的用户'当我搬到农场时,持票人代币无效。如何导出自动生成的机器密钥,并导入到另一台服务器?
答案 0 :(得分:1)
每台服务器上部署的配置文件必须具有相同的计算机密钥。一些参考here。
基本上你必须将此部分复制到其他服务器的配置文件中:
<machineKey validationKey="A970D0E3C36AA17C43C5DB225C778B3392BAED4D7089C6AAF76E3D4243E64FD797BD17611868E85D2E4E1C8B6F1FB684B0C8DBA0C39E20284B7FCA73E0927B20" decryptionKey="88274072DD5AC1FB6CED8281B34CDC6E79DD7223243A527D46C09CF6CA58DB68" validation="SHA1" decryption="AES" />
最好使用script生成自己的机器密钥。