首先,我不熟悉Web开发,所以我可能会遗漏一些基本的东西。如果真的如此,请原谅我。
我目前正在处理一个基于另一个网络应用程序的Web应用程序(不是由我创建的)。 两个应用程序共享相似的用户登录代码,但用户帐户信息存储在不同的数据库中。
但是,登录到应用程序之一后,其他应用程序上的WebSecurity.IsAuthenticated标志也为true(检测为已登录)。预期会出现这种情况吗?
如果此信息有任何用处..
答案 0 :(得分:0)
这不是我最初问题的答案 @Esa在上面的评论中已经回答了这个问题 - >将机器密钥设置为Web.Config。
以下是我在评论中提到的问题的答案 (我应该在评论中发布这个吗?)
两个应用程序都覆盖了相同的__RequestVerificationToken cookie,导致错误"防伪令牌无法解密..."导航时。
这是因为两个应用程序都在" localhost:xxxxx"因此被检测为同一个站点。通过更改任一应用程序的虚拟路径可以避免错误。