标签: asp.net asp.net-mvc cookies asp.net-identity
使用ASP.NET身份ApplicationCookie身份验证策略时,会在用户登录时创建两个Cookie:_RequestVerificationToken和.AspNet.ApplicationCookie。
ApplicationCookie
_RequestVerificationToken
.AspNet.ApplicationCookie
是否有与这些Cookie关联的服务器端会话状态? 如果可以,可以配置此身份会话状态的位置(InProc,自定义提供商)?
答案 0 :(得分:1)
_RequestVerificationToken是一个CSRF令牌。它包含一个必须与页面中的一个隐藏字段匹配的值。没有与此cookie关联的服务器端会话状态。 More info。
.AspNet.ApplicationCookie是一个持久性cookie,包含用户的标识和声明,采用加密和签名格式。数据存储在cookie本身中,而不是存储在服务器上。 More info