标签: .net asp.net-web-api2 owin
我们实施了一个使用OWIN OAuth和承载令牌进行身份验证的API。我们发现在停止和启动应用程序池后这些令牌无效(但是回收很好)。
由于身份是"未经过身份验证"并且所有属性都是空的,我们假设它与用于加密的密钥有关。 documentation告诉我这些密钥是自动生成的,然后存储在LSA中,应该再次从那里取出,但这似乎不会发生。
这是否与以某种方式通过共享/预定义服务用户帐户运行的池有关? (如果是这样的话会非常奇怪)。
编辑:我跟着this guide顺便说一下。