我有一个MVC5应用程序,它通过创建一个可以被其他MVC应用程序读取的cookie作为门户网站上的单一标志。这很好用,因为我已经对齐了机器密钥并设置了cookie域。
我现在需要添加一个.NET Core应用程序,该应用程序也需要能够读取auth cookie。
据我所知,机器密钥不再存储在.NET Core应用程序的Web配置中,而是存储在文件系统的目录中。
我按照微软的教程了解了如何做到这一点,但它似乎没有解释如何存储密钥。
有人知道如何实际存储机器密钥值,以便DataProtectionProvider可以访问它吗?
由于
答案 0 :(得分:1)
所以我错误地认为你自己将密钥文件添加到传递给DataProtectionProvider.Create的文件系统位置。
事实证明,当我们使用时,应用程序会自动将cookie加密密钥放在该目录中。所以我猜测通过将两个应用程序指向同一个位置(可能有点摆弄)然后他们应该能够共享auth cookie。