0

我有一个使用表单身份验证和承载令牌的 MVC5 和 Web API(两个不同的 IIS 应用程序)的工作应用程序。是的,它们必须是两个独立的 IIS 应用程序。我在我的表单身份验证 cookie 中使用身份验证令牌作为用户名,这就是我能够从 MVC 和 Web API 来回传递令牌的方式。

我也在使用 Asp.net Identity 2.0。

我想将表单身份验证排除在等式之外,只使用 Owin 身份验证,但是当我确实发布了承载令牌时,我的 MVC 应用程序中的 User.Identity.IsAuthenticate 总是错误的。

谁能指出我如何记住 MVC 和 Web API 之间没有表单身份验证的身份验证令牌的代码?

4

2 回答 2

1

web..config 上的 machineyKey 应该是统一的,不要使用任何在线工具生成 machineKey,请使用 power-shell 生成。您可以通过阅读我的博客文章找到更多关于此的信息。

于 2014-09-28T03:41:06.257 回答
0

对于将共享身份验证的域,您的 webconfig 文件的所有 machineKey 必须相同。

检查有关如何设置它的答案。

于 2014-09-19T21:45:51.050 回答