有没有办法不使用<machineKey>
而是在运行时提供我自己的密钥。
试图从SQL数据库或任何集中存储中找到一种读取密钥的方法,并以某种方式将其提供给FormsAuthentication。
答案 0 :(得分:1)
您可以在web.config中为您的应用程序添加machineKey部分。这是你的意思吗?
答案 1 :(得分:1)
您可以挂钩global.asax中的HttpApplication.Authenticate事件,并执行您自己的身份验证模块,该模块可以使用您想要的任何密钥。请查看Mono's FormsAuthenticationModule以获取有关如何使用FormsAuthenticationTicket等来处理cookie'生命周期'的示例。
答案 2 :(得分:0)
这似乎是不可能的。我切换到Windows Identity Foundation。