Come impostare machineKey sul sito Web di Azure

Question

È in esecuzione un sito Web di Azure. Ogni volta che distribuisco, tutti vengono disconnessi perché le modifiche machineKey.

Ho specificato machineKey nello web.config ma questo non ha risolto il problema. Credo che questo sia dovuto al fatto che Azure sovrascrive automaticamente lo machineKey[1].

Ho trovato un paio di domande simili qui ma le risposte si collegano ai collegamenti morti.

Quindi, qual è la soluzione? Sicuramente c'è un modo per mantenere gli utenti connessi, indipendentemente dalle distribuzioni su Azure.

Answer 1

Se Azure sta riscrivendo il tuo machineKey, non puoi farci molto, dato che fa parte della loro infrastruttura. Tuttavia, ci sono altri metodi.

Override FormsAuthentication

Questo non dovrebbe essere difficile, come si può facilmente cercare per il codice sorgente di FormsAuthentication e creare la propria logica e sostituire MachineKey con la propria chiave memorizzata nel web.config o nel database.

autenticazione personalizzato Filtro

Il modo più semplice sarebbe quella di creare un filtro e verificare, verificare, cripta decripta i cookie nel filtro. È necessario eseguire questa operazione sul metodo OnAuthorization e creare una nuova istanza di IPrincipal e impostare IsAuthenticated su true se la descrizione ha avuto esito positivo.

OAuth

1. Abilita OAuth e creare OAuthProvider. Tuttavia è necessario ospitare OAuthProvider sul server che è nel tuo controllo in quanto sarà necessario che machineKey funzioni.
2. Abilita OAuth di terze parti, se abiliti OAuth con Google, Facebook, ecc. Sarà facile in quanto l'utente verrà reindirizzato al provider OAuth e continuerà ad accedere automaticamente e verrà stabilita una nuova sessione.

Answer 2

provare a reimpostare la sezione di configurazione chiave-macchina al momento Application_Start:

protected void Application_Start() 
{ 
    // ... 

    var mksType = typeof(MachineKeySection); 
    var mksSection = ConfigurationManager.GetSection("system.web/machineKey") as MachineKeySection; 
    var resetMethod = mksType.GetMethod("Reset", BindingFlags.NonPublic | BindingFlags.Instance); 

    var newConfig = new MachineKeySection(); 
    newConfig.ApplicationName = mksSection.ApplicationName; 
    newConfig.CompatibilityMode = mksSection.CompatibilityMode; 
    newConfig.DataProtectorType = mksSection.DataProtectorType; 
    newConfig.Validation = mksSection.Validation; 

    newConfig.ValidationKey = ConfigurationManager.AppSettings["MK_ValidationKey"]; 
    newConfig.DecryptionKey = ConfigurationManager.AppSettings["MK_DecryptionKey"]; 
    newConfig.Decryption = ConfigurationManager.AppSettings["MK_Decryption"]; // default: AES 
    newConfig.ValidationAlgorithm = ConfigurationManager.AppSettings["MK_ValidationAlgorithm"]; // default: SHA1 

    resetMethod.Invoke(mksSection, new object[] { newConfig }); 
} 

È possibile che questo presuppone di impostare i valori appropriati nella sezione <appSettings>:

<appSettings> 
    <add key="MK_ValidationKey" value="...08EB13BEC0E42B3F0F06B2C319B..." /> 
    <add key="MK_DecryptionKey" value="...BB72FCE34A7B913DFC414E86BB5..." /> 
    <add key="MK_Decryption" value="AES" /> 
    <add key="MK_ValidationAlgorithm" value="SHA1" /> 
</appSettings> 

ma è possibile inserire il vostro valori effettivi da qualsiasi fonte di configurazione che ti piace.

Answer 3

Ho avuto lo stesso problema e nel mio caso stavo usando la procedura guidata webdeveloper in VS13. Ho pensato che stavo impazzendo perché avrei impostato il machinekey nel web.config e poi sarebbe stato modificato sul web.config distribuito per generare automaticamente. È qualcosa nello script/nelle impostazioni di webdeploy. La mia soluzione era di aprire il sito live azure da VS13 usando Server Explorer e quindi modificare il web.config e salvare le modifiche. Ciò ha conservato le mie impostazioni con le chiavi fornite e tutto funziona correttamente.