请求的 ASP.NET 表单身份验证失败。原因：提供的票已过期

Question

我在事件日志中多次收到此错误，并且用户已注销。

活动代码：4005
事件消息：请求的表单身份验证失败。原因：提供的票已过期。
活动时间：2011年3月10日下午3:35:22
活动时间（UTC）：2011年3月10日 8:35:22 PM
事件 ID：fc2f70cc85014b0ca7dbb01471617b66
事件序列：3392
事件发生：1
活动详情代码：50202

想法：

• 我没有使用网络表单。
• 我不认为应用程序池正在回收。
• 我比较了几个事件中的进程ID，它是相等的。
• 我的机器密钥不是自动生成的。

Answer 1

听起来像是当您的表单身份验证票证过期时您会收到的错误。您的票证的超时期限是多长？是设置为滑动过期还是绝对过期？

我相信默认的超时时间是 20 分钟，并且可以滑动过期，因此如果用户通过身份验证并且在某个时间点在 20 分钟内没有访问您的网站，那么他们的票证就会过期。如果设置为绝对过期，它将在发出后 X 分钟过期，其中 X 是您的超时设置。

您可以在 /configuration/system.web/authentication/forms 下的 web/machine.config 中设置超时和过期策略（例如滑动、绝对）

Answer 2

我遇到了同样的错误，在我们的例子中，它是由负载平衡器引起的。我们必须确保持久性设置为源 IP。否则，登录表单由一台服务器打开，并由另一台服务器处理，这将无法正确设置身份验证 cookie。也许这对其他人有帮助

Answer 3

这是 Microsoft http://www.iis 的一篇好文章。 net/learn/troubleshoot/security-issues/troubleshooting-forms-authentication 涵盖各种案例和场景。

Answer 4

使用另一台机器上的 web.config 后我遇到了同样的问题。该问题与无效的 MachineKey 有关。为了解决这个问题，我修改了 web.config 以使用服务器的正确 MachineKey 。

此 MSDN 博客文章 展示了如何生成 MachineKey。

Answer 5

正如斯科特在这里提到的 http://weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx
Windows安装.net Framework的安全更新后，您会遇到这个问题。
只需修改 web.config 文件中的配置部分并切换到不同的 cookie 名称即可。