那些遇到过的问题

跨域生成并验证OWIN用户令牌

Kne*_*lis 7 asp.net owin asp.net-identity

我想知道是否可以在网站1上验证ASP.NET身份用户令牌,这是在网站2上生成的.

在我的例子中,两个网站实际上使用相同的UserManager,这是在两个网站使用的程序集中定义的.Startup.Auth.cs这两个网站是同一性的.但是,在第一个站点上生成的令牌无法在另一个站点上验证.

第一个网站上用于生成令牌的代码:

string userId = User.Identity.GetUserId();
var manager = HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>();
string token = await manager.GenerateUserTokenAsync("SomePurpose", userId);
Run Code Online (Sandbox Code Playgroud)

然后作为查询参数传递给其他网站:

var manager = HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>();

if (await manager.VerifyUserTokenAsync(userId, "SomePurpose", token)) 
{
    // Do something
}
Run Code Online (Sandbox Code Playgroud)

在这种情况下,验证始终失败.如果我在生成它的同一站点上验证令牌,它就会通过.

以下是令牌提供程序的分配方式ApplicationUserManager(在运行时options.DataProtectionProvider为类型CallDataProtectionProvider):

var dataProtectionProvider = options.DataProtectionProvider;

if (dataProtectionProvider != null)
{
    manager.UserTokenProvider =
        new DataProtectorTokenProvider<UserProfile>(dataProtectionProvider.Create("SomeName"));
}
Run Code Online (Sandbox Code Playgroud)

这种行为是故意还是我做错了什么?

Kne*_*lis 7

结果是令牌生成和验证使用机器密钥.要生成/验证,网站需要具有相同的machineKey配置.

归档时间:

查看次数:

529 次

最近记录:

9 年,7 月 前
相关归档
配置Microsoft.AspNet.Identity以允许电子邮件地址作为用户名 119
将图像转换为数据:image/png; base64用于网页disaplay 23
ASP.NET 5中Global.json中项目部分的说明 19
在ASP.NET Core中的_Layout.cshtml中访问cookie 18
即使路径中存在百分比编码的部分,我如何可靠地获取实际的URL? 17
在一段时间内阻止多次不成功登录的请求 16
Hangfire - 防止多个相同的工作被排队 13
在System.IO.Directory.GetFiles()中排除文件扩展名 10
如何控制 HangFire 中重复作业的 CurrentCulture 5
SignalR WebApp.Start(url) 不喜欢文件夹中的其他 exe? 4
难疑归档
最终C++书籍指南和列表 4246
Python中追加与扩展列表方法的区别 3119
为什么"使用命名空间std"被认为是不好的做法? 2486
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
PostgreSQL"DESCRIBE TABLE" 1790
在GitHub上将图像添加到README.md 1675
如何递归计算目录中的所有代码行? 1536
如何确定Python变量的类型? 1437
如何在Xcode 4中"添加现有框架"? 1426
为PHP密码保护哈希和盐 1142