加密的FormsAuthenticationTicket太大,仅978个字符的用户数据
我有一个使用ASP.NET成员资格的项目,并且我试图将Json Web令牌存储为成员资格cookie的一部分。该令牌的长度为1134个字节。
我将此作为UserData参数添加到FormsAuthenticationTicket中。生成的Cookie无法识别,我意识到对FormsAuthentication.Encrypt的调用返回的字符串长于4096个字符。
我对UserData进行了多种不同长度的测试,发现加密算法在大小方面效率低下,每个用户数据字符增加了四个字符。
对此有任何解决方法吗?我可以切换到允许更大的UserData大小的备用加密机制吗?
如果相关,则是machineKey文件中的web.config元素。
<machineKey
compatibilityMode="Framework45"
validationKey="<128 alphanumeric characters>"
decryptionKey="<64 alphanumeric characters>"
validation="SHA1"
decryption="AES"
/>
有趣的是,我有一个使用CookieAuthentication的较新的ASP.NET MVC应用程序。我已经包含了与用户要求相同大小的JWT。 .ApNet.ApplicationCookie cookie的长度仅为2262字节。
0 个答案:
没有答案
相关问题
- 加密的AES密钥太大而无法使用RSA解密(Java)
- 在MembershipProvider / FormsAuthenticationTicket中存储其他用户数据
- 以编程方式更改FormsAuthenticationTicket中的用户数据
- Session,FormsAuthenticationTicket,存储有关用户的数据?
- 使用FormsAuthenticationTicket存储额外的用户会话对象 - cookie大小太大
- 解密大量RSA加密数据
- AES算法
- 未使用RSA加密加密的大数据
- 加密的FormsAuthenticationTicket太大,仅978个字符的用户数据
- 加密的FormsAuthenticationTicket似乎与cookie一样长
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?