我正在寻求实现在多服务器环境/webfarm 中工作的 cookie 身份验证。当我使用映射到本地文件夹的数据保护提供程序 persistkeystofilesystem 进行测试时,密钥被创建并且 cookie 也被验证,但是当我从文件夹中删除密钥时仍然cookie 得到验证是真的。我期望的是,如果 cookie 受密钥保护,那么在删除该密钥身份验证后应该不起作用。我是否缺少 aspnetcore 的任何核心/基本功能。
... .AddCookie(opt=>{ opt.DataProtectionProvider=DataProtectionProvider.Create(new DirectoryInfo(@"c:\temp-keys")); });
...
我在这里做错了什么。