Asp.net 使用自定义加密密钥进行FormsAuthentication

有没有办法不使用

，而是在运行时提供我自己的密钥。

---

试图找到从SQL数据库或任何集中存储中读取密钥的方法，并以某种方式将其提供给FormsAuthentication。

您可以在web.config中为应用程序设置machineKey部分。这就是你的意思吗？

你可以在global.asax中连接到HttpApplication.Authenticate事件，并执行你自己的身份验证模块，该模块可以使用你想要的任何密钥。以FormsAuthenticationTicket等处理cookie“生存期”的方法为例。

这似乎是不可能的。我切换到Windows身份基金会。

不是，我需要从一个密钥商店读取它，比如说数据库或任何类型的存储。这就是我已经做过的。但我想知道是否有办法重用formsauthentication并向其中注入新密钥。我不知道。表单的验证/加密密钥也是如此。我不知道如何在auth模块中使用自己的密钥。我无法更改FormsAuthentication类从何处获取密钥。FormsAuthentication只提供加密和解密方法，但不提供设置密钥或任何东西。对，但是您可以使用我们在Mono中使用的相同代码，但将从配置中读取密钥的代码替换为您自己的代码，以便从任何您想要的地方检索密钥。是的，我想我可以以某种方式避免这种情况