我有一个使用表单身份验证和承载令牌的MVC5和Web API(两个不同的IIS应用程序)的工作应用程序 . 是的,它们必须保留两个独立的IIS应用程序 . 我在表单身份验证cookie中使用身份验证令牌作为用户名,这就是我能够从MVC和Web API来回传递令牌的方式 .
我也在使用Asp.net Identity 2.0 .
我想将表单身份验证排除在等式之外,并且只使用Owin身份验证,但是当我发布了承载令牌时,我的MVC应用程序中的User.Identity.IsAuthenticate始终为false .
任何人都可以指向我的代码,显示我如何在没有表单身份验证的情况下记住MVC和Web API之间的身份验证令牌?
2 回答
web..config上的所有machineyKey应该是统一的,不要使用任何在线工具生成machineKey,请使用power-shell生成它们 . 你可以通过阅读我的blog post here找到更多相关信息 .
对于将共享身份验证的域,您的webconfig文件的所有machineKey必须相同 .
检查this answer有关如何设置它 .