摘要:
最近在做webapi,网站和webapi之间通信需要认证机制,直接把cookie放HttpHeader里,然后在API端生成Principal。程序在本机跑得好好的,结果一发布到服务器上就出问题了。反复看了 system.web 结点下的authentication 配置,一个个比对 machineKey,即使一模一样,解密还是不对。先在API上写了个简单的加密Action,把EncryptTicket拿到,再上本地解密,结果还是得不到结果。最后发现,原来是Windows Server 2008 R2的一个bug,已经出了补丁,悲催。补丁地址:http://support.microsoft. 阅读全文