最近使用AspNetCore.LegacyAuthCookieCompat实现Asp.Net Core项目与.Net Framework项目的集成,在使用时有一些限制,说明如下。
- 老项目web.config中authentication设置。在authentication中设置forms,其protection属性必须是缺省设置“All”,这种情况下安全级别最高,AspNetCore.LegacyAuthCookieCompat也只支持这种设置下的cookie。
- machineKey的decryption属性必须是AES,其它模式AspNetCore.LegacyAuthCookieCompat均不支持。这也是因为AES的安全级别最高。
网友评论