ASP网站似乎没有在Forms.Config中使用machineKey进行FormsAuthentication.Decrypt

时间:2013-12-11 10:11:10

标签: c# asp.net wcf forms-authentication machinekey

我想从我的ASP.Net MVC 5(.Net 4.5.1,本地托管在iisexpress上,从Visual Studio运行)传递到我的WCF服务(.Net 4.5.1,本地托管在WcfSvcHost上,从相同的Visual Studio解决方案运行)并在那里解密。 我已将两者配置为使用相同的机器密钥(ASP的Web.config,WCF的App.config):

<machineKey validationKey="930681CA8CDC1BC09118D6B37E4A1B7712CEDBBD9FA1E35407EA1CD440C7E6F2DB9E93DADAC4098F90ACC7417DBE57C196722FC67F313A6AAE0F946E2FF731B6" decryptionKey="714C9581DA522C636B2D97D80276D5ACC02C274A11ABF117C76181B0480D4AEA" validation="SHA1" decryption="AES" />

两者都引用相同的System.Web.dll:

  

C:\ Program Files(x86)\ Reference Assemblies \ Microsoft \ Framework.NETFramework \ v4.5.1 \ System.Web.dll(v4.0.30319)

但是当我尝试将cookieString传递给我的服务并调用

FormsAuthenticationTicket tick = FormsAuthentication.Decrypt(cookieString);

我收到以下错误:

  

无法验证数据

我反过来尝试了(在WCF服务上生成假票并在ASP网站上解密),这也没有用。 我可以在ASP网站上生成一张票并在那里解密就好了。 我也可以在服务上生成一张票,并在那里解密它没有任何问题。

var t1 = new FormsAuthenticationTicket("foo", false, 1337);
var cookie = FormsAuthentication.Encrypt(t1);
var t2 = FormsAuthentication.Decrypt(cookie);

我还制作了一个小型控制台应用程序,在那里创建了一个票证并在WCF服务上解密,没有任何问题。

因此,似乎ASP网站不使用指定的密钥来加密或解密数据。

有谁知道我能做些什么来解决这个问题?

编辑: 我按照本指南获取cookie并将其传递给我的服务。 http://thoughtorientedarchitecture.blogspot.de/2009/10/flowing-aspnet-forms-authentication.html

然而,正如我所说,我尝试复制加密cookie的值并在一个简单的控制台应用程序中使用相同的机器密钥解密它并且它不起作用。

3 个答案:

答案 0 :(得分:11)

你也在http://forums.asp.net/p/1956219/5581762.aspx问了这个问题。在那里看到我的答案:

在WCF服务中,设置&lt; machineKey ... compatibilityMode =“Framework45” /&gt;。这将使它使用与ASP.NET相同的算法。

(如果您无意中将真实密钥复制并粘贴到上述问题中,请务必更改机器密钥。)

答案 1 :(得分:2)

Levi在这里回答了我的问题:http://forums.asp.net/t/1956219.aspx

添加会将compatibilityMode =“Framework45”推断到machineKey部分。

要修复此错误,请将compatibilityMode =“Framework45”添加到machineKey部分,或添加到ASP网站的web.config的system.web部分。

答案 2 :(得分:1)

我认为你应该做点什么

var authCookie = FormsAuthentication.GetAuthCookie(userName, rememberUser.Checked);
// Get the FormsAuthenticationTicket out of the encrypted cookie
var ticket = FormsAuthentication.Decrypt(authCookie.Value);
// Create a new FormsAuthenticationTicket that includes our custom User Data
var newTicket = new FormsAuthenticationTicket(ticket.Version, ticket.Name, ticket.IssueDate, ticket.Expiration, ticket.IsPersistent, "userData");
// Update the authCookie's Value to use the encrypted version of newTicket
authCookie.Value = FormsAuthentication.Encrypt(newTicket);
相关问题
最新问题