Asp.net 无法解密.net.core web应用中的反伪造令牌异常
我正在开发asp.net核心web应用程序。我使用身份进行用户授权。 会话到期时,用户将重定向到登录视图。然后用户尝试提交登录表单,有时会出现以下异常:Asp.net 无法解密.net.core web应用中的反伪造令牌异常,asp.net,asp.net-core,asp.net-identity,antiforgerytoken,Asp.net,Asp.net Core,Asp.net Identity,Antiforgerytoken,我正在开发asp.net核心web应用程序。我使用身份进行用户授权。 会话到期时,用户将重定向到登录视图。然后用户尝试提交登录表单,有时会出现以下异常: Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgeryTokenSerializer. The antiforgery token could not be decrypted. 但若用户重新加载页面并尝试再次提交表单,那个么他可以毫无问题地登录inn 我在本地机器上的同一
Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgeryTokenSerializer.
The antiforgery token could not be decrypted.
但若用户重新加载页面并尝试再次提交表单,那个么他可以毫无问题地登录inn
我在本地机器上的同一个网站上没有这个问题
我已经读到,防伪令牌以相同的形式应用了两次,可能会导致此错误,但我只有一个令牌,我已经检查过了
另一个建议是使用
<machineKey decryptionKey="Decryption key goes here, IsolateApps"
validationKey="Validation key goes here, IsolateApps" />
</system.web>
这篇文章中的描述和我的情况类似。但这篇文章是从2013年开始的。
因此,我不确定是否可以将其用于asp.net核心。人们说这种方式在asp.net内核中不起作用。我并没有找到任何其他的建议,如何解决asp.net内核中的问题。
也许有人也有同样的问题可以帮我
本地机器上的同一个网站没有这个问题
是否将应用程序部署到多台计算机?
然后,你在正确的轨道上看机器钥匙。问题是,不同的web服务器将以不同的方式进行加密和解密
本文介绍了使用ASP.NET core的数据保护:
您选择的数据保护提供商将取决于您的环境。Hi。谢谢你的帮助。我们使用普通主机。而且我们不使用网络农场。我在本地机器上也有这个网站。所以我也可以使用机器钥匙,还是我必须使用数据保护?我必须选择什么?