如何解决为什么即使我从 aspnetcore 5.0 的目录中删除了 DataProtectionProvider 密钥,cookie 身份验证仍然成功
我希望实现在多服务器环境/webfarm 中工作的 cookie 身份验证。当我使用映射到本地文件夹的数据保护提供程序 persistkeystofilesystem 对此进行测试时,会创建密钥并且 cookie 也经过身份验证,但是当我删除密钥时来自文件夹的 cookie 仍然被验证为 true。我期望的是,如果 cookie 受密钥保护,那么在删除该密钥后,身份验证应该不起作用。我是否缺少 aspnetcore 的任何核心/基本功能。
... .AddCookie(选择=>{ opt.DataProtectionProvider=DataProtectionProvider.Create(new DirectoryInfo(@"c:\temp-keys")); });
...
我在这里做错了什么。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
