堆栈内存溢出
  繁体   English   中英

无法将声明Cookie从.NET 4.5解密到.NET 3.5

[英]Unable to decrypt claims cookie from .NET 4.5 to .NET 3.5

 原文  2014-02-13 12:22:16       c#/ .net/ .net-3.5/ .net-4.5/ claims-based-identity

问题描述

我一直在努力使以下情况在没有运气的情况下工作约一周。 我有2个应用程序,一个启用了声明的.NET 4.5应用程序,它运行良好(与其他.NET 4及更高版本的应用程序一起使用); 以及使用WebForms .NET 3.5构建的旧Intranet系统。 旧版应用程序无法升级到.NET的更高版本(会容易得多)。

我想发生的是,当我登录.NET 4.5应用程序时,在访问.NET 3.5应用程序时需要进行身份验证。 我已确保应用程序之间的Cookie名称相同,并且web.config中的machineKey值相同(即使在Web场方案中,我也使用MachineKeySessionSecurityTokenHandler来确保加密的Cookie值相同); 但是,发生的事情是,当我移至.NET 3.5应用程序时,我从SymmetricEncryptionFormatter类得到以下错误:

ID0006:输入的字符串参数为null或为空参数名称:值

我尝试将MachineKey密钥(decryptionkey / validationkey / validation / decryptiom)更改为各种不同的组合(确保它们在两个站点之间是一致的)。 我可以看到当我去两个站点时,具有相同cookie值的相同cookie是可见的。 我认为该问题可能与.NET 3.5和.NET 4.5之间的密码学更改有关(请参阅此处[http://blogs.msdn.com/b/webdev/archive/2012/10/23/cryptographic-improvements-在-ASP净4-5-PT-2.aspx])

是否有人对导致此问题的原因有任何想法?

.NET 4.5应用程序Web.config中的关键条目: 

<system.identityModel>
<identityConfiguration>
<securityTokenHandlers>
<remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />  
</securityTokenHandlers>
</identityConfiguration>
</system.identityModel>

<authentication mode="None" />


<system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="false" name="TestName" />
<wsFederation passiveRedirectEnabled="true" issuer="http://localhost:51318/" realm="http://localhost:57083/" persistentCookiesOnPassiveRedirects="true" requireHttps="false" />
</federationConfiguration>
</system.identityModel.services>

.NET 3.5应用程序Web.config中的关键条目: 

<authentication mode="None"/>

<machineKey decryptionKey="CC510DF4..." validationKey="BEAC835EEC..." />

<microsoft.identityModel>
<service>
  <securityTokenHandlers>
    <!-- Replace the SessionSecurityTokenHandler with our own. -->
    <remove type="Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
    <add type="MachineKeySessionSecurityTokenHandler, App_Code"/>
  </securityTokenHandlers>
</service>
</microsoft.identityModel>

<microsoft.identityModel.services>
<federationConfiguration>
<wsFederation passiveRedirectEnabled="true" issuer="http://localhost:51318/" realm="http://localhost:57083/" requireHttps="false"/>
<cookieHandler requireSsl="false" name="TestName"/>
</federationConfiguration>
</microsoft.identityModel.services>

1 个解决方案

解决方案1
 1  2014-02-13 15:04:16

Cookie的内部格式已在WIF和.NET 4.5之间更改。 您不能在两个版本之间共享它们。

而是将两个应用程序都指向同一个STS,并让每个应用程序使用各自的会话cookie。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 .NET从3.5升级到4.5打破了依赖关系 使用.NET 4.5中的sharepoint调用.NET 3.5库 如何从JWT令牌.NET 4.5中读取声明 从.net 4.5创建SQL Server Compact 3.5 从.net 3.5迁移到4.5,System.Xml.Linq错误 从服务器端访问httponly cookie(ASP.NET 4.5) 部署.Net 3.5 / 4.5桌面应用程序 在同一进程中将.NET 3.5与4 / 4.5程序集混合使用 将.NET配置为在Windows 7和Windows 8上使用3.5和4.5 在C#.net 3.5中加密和解密字符串
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM