MVC 表单身份验证 - 如何处理服务器场上的托管？

Question

我正在寻找有关这个主题的一些澄清。

我希望使用一台主机来托管我的网站，该主机将在服务器场上平衡我的网站的负载。

由于我的 MVC 站点使用表单身份验证，因此我认为每个服务器都能够验证客户端发送的身份验证 cookie 时会出现问题。

从其他帖子 - 我知道每个服务器都需要相同的机器密钥 - 如果他们这样做，那么每个服务器都可以读取身份验证cookie。

我需要澄清的是 - 我可以在我的 MVC 应用程序 web.config 文件中处理（或者我应该处理）这个问题吗？如果我在 web.config 中指定一个机器密钥（我当前正在做的事情） - 我假设这将是用于生成身份验证 cookie 和读取身份验证 cookie 的密钥。由于每个服务器都会有站点 web.config 的副本，所以我认为任何服务器都可以读取用户发送的 cookie。

我缺少什么？

在我的本地计算机上，我可以使用相同的 cookie 从 VS 开发服务器版本的网站转到我的本地主机版本的网站，并在两者上进行身份验证。 （似乎是类似的情况）

我相信这篇文章告诉我我的想法是正确的，但希望在返回托管提供商之前获得更多信息 - 表单身份验证在多个服务器上持久化

任何对此的深入了解以减轻我的无知将不胜感激。

谢谢， -D

Answer 1

我需要澄清的是 - 我可以吗
处理（或者，我应该处理）
这在我的 MVC 应用程序中
web.config 文件？

是的，您可以在 web.config 中设置机器密钥，这样网络场上的所有节点都将能够解密身份验证 cookie。这就是你所需要的。

Answer 2

根据我在自托管环境中的经验，您（通常）会在 machine.config 级别处理此问题。在主机提供商尚未为您完成此操作的托管环境中，您应该在应用程序级别 web.config 中执行此操作。