FormsAuthentication的诡异bug

最近在做webapi,网站和webapi之间通信需要认证机制,直接把cookie放HttpHeader里,然后在API端生成Principal。

程序在本机跑得好好的,结果一发布到服务器上就出问题了。

反复看了 system.web 结点下的 authentication 配置,一个个比对 machineKey,即使一模一样,解密还是不对。

先在API上写了个简单的加密Action,把EncryptTicket拿到,再上本地解密,结果还是得不到结果。

最后发现,原来是Windows Server 2008 R2的一个bug,已经出了补丁,悲催。

补丁地址:

http://support.microsoft.com/kb/2656351
 

你可能感兴趣的:(Authentication)