Asp.net mvc 关于AppHarbor的FormsAuthentication_Asp.net Mvc_Forms Authentication_Appharbor

Asp.net mvc 关于AppHarbor的FormsAuthentication

asp.net-mvc

Asp.net mvc 关于AppHarbor的FormsAuthentication,asp.net-mvc,forms-authentication,appharbor,Asp.net Mvc,Forms Authentication,Appharbor,我将我的第一个ASP.NET MVC应用程序上传到App Harbor，该应用程序使用FormsAuthentication对用户进行简单的身份验证像往常一样，在本地机器上，需要身份验证的操作表现良好，当我在AppHarbor上调试它们时，它们失败了我检查了access上发布的身份验证cookie是否随请求一起发送，因为它在图像中可见：我的服务器端身份验证代码如下所示 FormsAuthenticationTicket authTicket = new FormsAuthenticat

我将我的第一个ASP.NET MVC应用程序上传到App Harbor，该应用程序使用FormsAuthentication对用户进行简单的身份验证

像往常一样，在本地机器上，需要身份验证的操作表现良好，当我在AppHarbor上调试它们时，它们失败了

我检查了access上发布的身份验证cookie是否随请求一起发送，因为它在图像中可见：

我的服务器端身份验证代码如下所示

 FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
                        1,
                            user.UserName,
                            DateTime.Now,
                            DateTime.Now.AddDays(1),
                            true,
                            user.UserName
                        );

  string encTicket = FormsAuthentication.Encrypt(authTicket);
  this.Response.Cookies.Add(
        new HttpCookie(
              FormsAuthentication.FormsCookieName,
              encTicket) 
  { Expires = authTicket.Expiration });

我从AppHarbor的博客上读到不同的帖子，比如，上面写着“Harmful”，而不是说它不起作用

那么，我做错了什么？

您是否使用了会员资格提供商？没有，没有。。只需将身份验证cookie注入Response。您尝试过这个吗@迈克尔：是的：）我试过了，很明显，它奏效了。如果此处没有帖子，将在此添加帖子。问题是，在这种情况下使用了自定义身份验证，但没有任何帖子（至少在我看来）说FormsAuthentication不能使用。我目前不生产真实世界的应用程序，但我担心的是，自定义身份验证可能不会比MS本身提供的更好（从安全角度来看）。你会看到还有Scott Hanselmann的帖子强烈鼓励他们就这个问题咨询安全机构。我明白了。嗯，希望很快就能解决。