我需要通过自己调用相关的System.Security.Cryptography类来复制FormsAuthentication.Decrypt()完成的工作。
据我所知,如果我没有在web.config(machineKey)中指定加密类型,则FormsAuthentication.Encrypt()默认使用SHAACS,它使用HMACSHA1算法。
来源:What encryption method does the .NET FormsAuthentication.Encrypt() method use?
-
但是如果HMACSHA1是单向算法,那怎么可能呢?