我有一个使用<machinekey>的ASP.NET(框架4.5)应用程序,如下所示:
<machineKey validationKey='SOMETHING' decryptionKey='SOMETHING' validation='SOMETHING' compatibilityMode='SOMETHING'/>
此应用程序使用FormsAuthentication并生成加密的cookie。我现在正在编写一个ASP.NET Core 2.1 API,该API应该使用此Cookie进行身份验证。
根据我的阅读,ASP.NET Core不再使用DataProtection API来实现类似的功能<machinekey>。
如何使新的ASP.NET Core 2.1 API使用常规ASP.NET应用程序生成的加密cookie?