我一直试图找到一个明确的答案,说明为什么我会看到这种行为。我正在使用 Microsoft ASP.NET Identity 模板项目来查看 Identity、OWIN 等的工作原理。我注意到每次我提出请求(转到“联系”、“管理”等)。我的 AspNet.ApplicationCookie 具有不同的加密字符串(在 Chrome 或 IE 上使用开发人员工具时)。起初我认为这可能是因为我没有为用户提出任何声明,但我尝试添加一些声明,但仍然看到相同的行为。有没有人看到/知道为什么?是不是因为 OWIN 中间件加密 cookie 的方式导致加密的 cookie 发生了变化?任何帮助是极大的赞赏。
我读了https://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/
和
http://tech.trailmax.info /2014/08/aspnet-identity-cookie-format/
但两者都没有真正弄清楚为什么我可能会看到我所看到的行为。再次感谢大家。
更新:这是我的 startup.Auth.cs
public void ConfigureAuth(IAppBuilder app)
{
// Configure the db context, user manager and signin manager to use a single instance per request
app.CreatePerOwinContext(ApplicationDbContext.Create);
app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);
// Enable the application to use a cookie to store information for the signed in user
// and to use a cookie to temporarily store information about a …