我正在以编程方式从C#自托管Web服务器(HttpSelfHostServer,没有ASP.NET,没有IIS)登录到Webform。
成功登录后,在响应标头<system.web>
<machineKey compatibilityMode="Framework20SP1" />
</system.web>中,可以找到我使用Chrome登录时看到的所有令牌,但后续调用需要的授权 .ASPXAUTH 令牌除外
按照建议的here,我在App.config文件中将machineKey的compatibleMode设置为Framework20SP1,以解决加密方面的差异:
Set-Cookies
不幸的是,响应标头的Set-Cookies部分中仍然不存在.ASPXAUTH令牌。
奇怪的是,如果我尝试使用Postman登录,则在响应标头的route2中我也看不到.ASPXAUTH令牌,但是 Postman确实以某种方式获取了出现的.ASPXAUTH令牌电话后在邮递员Cookie中。这也是我无法解释的。