У меня есть несколько работающих приложений ASP NET, созданных с использованием Net.Framework с одинаковым machineKey в Web.config, поэтому, когда пользователь проходит проверку подлинности в одном приложении, другие приложения также считают его проверенным.
Теперь яЯ должен подключить к этому клубу новое приложение, которое использует asp Core Core 2.0.Существует ли быстрое решение о том, как преобразовать существующее «устаревшее»
<system.web>
...
<machineKey decryption="AES" decryptionKey="blablabla" validation="SHA1" validationKey="blablabla" />
</system.web>
для использования в приложении Core?
Редактировать: Фактическая Net.FrameworkAPI использует аутентификацию на основе токенов:
using Microsoft.Owin;
using Microsoft.Owin.Security.OAuth;
private void ConfigureOAuth(IAppBuilder app)
{
OAuthBearerOptions = new OAuthBearerAuthenticationOptions();
//Token consumption from header "Authentication Bearer"
app.UseOAuthBearerAuthentication(OAuthBearerOptions);
}
Затем на [Authorize] платформа декодирует токен с помощью ключа машины.Правильный вопрос, который я предполагаю, заключается в том, как реализовать то же самое в Core 2.0+, используя предоставленный вручную машинный ключ для расшифровки токена аутентификации, отправляемого в заголовке.