标签: asp.net-mvc-4 passwords wif identity password-recovery
我需要创建一个页面,允许用户在回答问题时重置密码,或者进行短信验证。
我面临的挑战是设置会话,以便在负载均衡的环境中以及跨越多个页面(无状态)工作。
答案 0 :(得分:1)
您需要确保来自SAM的会话cookie在每台计算机上使用相同的保护锁。归结为使用machineKey并配置SAM以使用这些密钥。我将此作为功能添加到IdentityModel安全库,但您可以轻松地从github复制配置或代码:
http://brockallen.com/2013/02/18/configuring-machine-key-protection-of-session-tokens-in-wif-and-thinktecture-identitymodel/