微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

asp.net-mvc – 尝试解密FormsAuthentication票证总是无法验证数据

分类:asp.Net作者:编程之家
我正在使用新的webapi.

现在我不知道我是否正确地执行此操作但是我正在尝试设置我的api以在HttpResponseMessages标头内返回身份验证cookie以在另一个mvc应用程序上使用.

我正在使用FormsAuthenticationTicket,因为我认为它需要使用它

public HttpResponseMessage Get(LoginModel model)
    {
        if (model.UserName == "bob")
        {
            //  if (Membership.ValidateUser(model.UserName,model.Password))
            // {
            var msg = new HttpResponseMessage(HttpStatusCode.OK);
            var expires = DateTime.Now.AddMinutes(30);
            var auth = new FormsAuthenticationTicket(1,model.UserName,DateTime.Now,expires,model.RememberMe,"password",FormsAuthentication.FormsCookiePath);
            var cookie = new HttpCookie("user");
            cookie.Value = FormsAuthentication.Encrypt(auth);
            cookie.Domain = "localhost";
            cookie.Expires = expires;
            msg.Headers.Add("result",cookie.Value);
            return msg;
            //   }
        }
        return new HttpResponseMessage(HttpStatusCode.Forbidden);
        //else
        //{
        //    return "The user name or password provided is incorrect.";
        //}
    }

现在在我的mvc应用程序的登录控制器中,我调用该服务并从我在api控制器中设置的标头中获取数据值.

string data = response.Headers["result"].ToString();
   FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(data);

每次我尝试运行FormsAuthentication.Decrypt我都会收到错误

Unable to validate data.

我认为它是由于api加密数据时它使用了某种网站不知道的密钥.我对吗?

有人可以帮忙吗?

谢谢

解决方法

I assume its due to when the api encrypts the data it uses some kind
of key that the website doesn’t kNow about. Am I right?

FormsAuthentication.Encrypt和Decrypt方法使用machine key.因此,请确保为Web API Web应用程序和使用的ASP.NET MVC应用程序配置了相同的密钥.

您还可以查看following article,其中说明了如何将OAuth 2.0与Web API结合使用.

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

.net6 使用gRPC示例
### 创建一个gRPC服务项目(grpc服务端)和一个 webapi项目(客户端),测试项目结构如下: ![](https://img2023.cnblogs.com/blog/2750888/202308/2750888-20230801172537068-1439068711.png) ###
.Net 6 SignalR 实际业务开发中遇到的问题及解决办法
一、SiganlR 使用的协议类型 1.websocket即时通讯协议 2.Server-Sent Events(SSE)服务器事件 3.longpolling 长轮询。 如果客户端开启协商,会按顺序选择可兼容的协议。(默认开启协议协商) 如果客户端禁用协商,只能websocket协议。 二、连接过
.Net 6 WebApi 项目部署到 Linux 系统上的 Docker 容器
.Net 6 WebApi 项目 在Linux系统上 打包成Docker镜像,发布为Docker容器实例 步骤教学,超详细!
PowerDesigner与UML建模应用
一、 PD简介PowerDesigner 是一个集所有现代建模技术于一身的完整工具,它集成了强有力的业务建模技术、传统的数据库分析和实现,以及UML对象建模。通过了元数据的管理、冲突分析和真正的企业知识库等功能。利用它可以制作数据流程图、概念数据模型、物理数据模型帮助企业快速高效地进行企业应用系统构
分页存储过程的使用
一、存储过程 存储过程就像数据库中运行的方法(函数) 优点:速度快,在数据库中保存的存储过程语句都是编译过的 允许模块化程序设计 提高系统的安全性,防止SQL注入 减少网络流量,只传输存储过程的名称二、存储过程分类1、系统存储过程 由系统定义,存放在master数据库中 名称以"sp_&q
.NET中应用Ueditor(富文本编辑)的配置和使用
一、Ueditor的下载 1、百度编辑器下载地址:http://ueditor.baidu.com/website/download.html 2、下载完整源码包,解压到任意目录,解压后的源码目录结构如下所示: 3、编辑器展示: 二、Ueditor的使用 1、添...
富文本编辑器操作
推荐一款比较牛的富文本编辑器:http://kindeditor.net/
编程中的异或运算应用
一、异或运算异或,英文为exclusive OR,或缩写成xor异或(xor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”,计算机符号为“xor”。其运算法则为: a⊕b = (¬a ∧ b) ∨ (a ∧¬b) 如果a、b两个值不相同,则异或结果为1。如果a、b两
什么是云计算
一、云计算概念 云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你...
WCF的学习之旅
一、WCF的简单介绍 Windows Communication Foundation(WCF)是由微软发展的一组数据通信的应用程序开发接口,可以翻译为Windows通讯接口,它是MS为SOA (Service Oriented Architecture)战略而设计的一套完整的技术框架。它是一种统一
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-bootreact-native