1

我有两个 Web 应用程序,WCF 和 MVC,它们共享同一个数据库。我正在使用 Aspnet Identity 2.0

在注册新用户时,它会创建确认令牌并向用户发送电子邮件。创建令牌、发送电子邮件大多在 WCF 中完成,验证在 MVC 应用程序中完成。

var code = UserManager.GenerateEmailConfirmationToken(user.Id);
string.Format("{0}/Account/ConfirmEmail?userId={1}&code={2}", WebsiteUrl, 
   HttpUtility.UrlEncode(user.Id), HttpUtility.UrlEncode(codeId));

我正在使用相同的数据保护提供程序

在 WCF 中

var provider = new Microsoft.Owin.Security.DataProtection.DpapiDataProtectionProvider("MyTestApplication");
UserManager.UserTokenProvider =
                new Microsoft.AspNet.Identity.Owin.DataProtectorTokenProvider<ApplicationUser>(
                    provider.Create("UserToken"))
                {
                    TokenLifespan = TimeSpan.FromDays(7)
                };

在 MVC 中

var dataProtectionProvider = new Microsoft.Owin.Security.DataProtection.DpapiDataProtectionProvider("MyTestApplication");
manager.UserTokenProvider = new DataProtectorTokenProvider<ApplicationUser>(dataProtectionProvider.Create("UserToken"))
                {
                    TokenLifespan = TimeSpan.FromDays(7)
                };
            }

来源:使 ASP.NET Identity 2.0 电子邮件确认令牌适用于 WCF 和 MVC

现在我的问题

  1. 在 localhost 和 qa 中工作正常。在 localhost 中的 SSL 上也测试正常。

  2. 生产失败(使用 SSL)。从 WCF 生成令牌并在 MVC 中验证失败。

  3. 在同一应用程序中生成和验证工作。

这个invalid token错误是怎么发生的?有web.config什么关系吗?

4

1 回答 1

2

发现了问题。

它是 IIS 中的应用程序池。我为 WCF 和 MVC 应用程序使用不同的应用程序池。现在我把它放在同一个应用程序池中并且工作正常。

附加信息:对于那些有同样问题并且我的解决方案不能解决问题的人,那么您可能想尝试一下machineKey

http://gunaatita.com/blog/Invalid-Token-Error-on-Email-Confirmation-in-Aspnet-Identity/1056

PS。在我将其发布到 stackoverflow 后,我几乎总能自己找到答案。谢谢你。

于 2015-06-03T09:50:41.700 回答