1
我们是否知道asp.net用来创建验证cookie的算法(使用表单验证时?)如何创建身份验证Cookie,但无法使用asp.net formsauthentication?
我们可以基本上创建自己的副本实现吗?如果是这样,怎么样?
它用来生成加密的cookie值,我知道它使用任何你传递给SetAuthCookie调用(通常是用户ID /用户名)的东西。
我们是否知道asp.net用来创建验证cookie的算法(使用表单验证时?)如何创建身份验证Cookie,但无法使用asp.net formsauthentication?
我们可以基本上创建自己的副本实现吗?如果是这样,怎么样?
它用来生成加密的cookie值,我知道它使用任何你传递给SetAuthCookie调用(通常是用户ID /用户名)的东西。
表单身份验证使用成员身份标识符,由配置的成员资格提供程序提供的唯一值。然后采用该值,再加上票中设置的任何用户数据将其变成二进制BLOB,添加发布日期和有效日期,并根据配置使用机器密钥对HMAC进行签名,然后使用机器密钥对其进行签名并加密机器的钥匙,或者什么都不做(坏主意!)。
然后它将cookie写出为仅HTTP cookie。
然后在每个请求中加载它,验证它,使用成员标识符查找用户,并在该线程上填充用户详细信息。如果设置滑动票证过期,它将刷新cookie以具有新的到期日期。