【问题标题】:Application always give an exception: An exception was thrown while deserializing the token. The antiforgery token could not be decrypted应用程序总是给出异常:反序列化令牌时引发异常。防伪令牌无法解密
【发布时间】:2020-04-09 18:02:35
【问题描述】:

我正在使用 asp.net core 2.2.1

我在 IIS 上发布了我的代码。每当我第一次运行我的应用程序时,它都会给出如下异常:

Microsoft.AspNetCore.Antiforgery.Internal.DefaultAntiforgery|错误|An 反序列化令牌时引发异常。防伪 令牌无法解密。

我从过去 5 天开始尝试解决此问题,参考了许多链接但没有结果。我也尝试关注禁用AntiForgery,但没有结果。

services.AddDataProtection().DisableAutomaticKeyGeneration();

这是禁用Antiforgery 的任何方式或解决相同问题的任何其他解决方案。

【问题讨论】:

  • 是的,有一种方法可以禁用 Antiforgery:将 [IgnoreAntiforgeryToken] 属性添加到您的操作、控制器或通过将其设置为 RazorPagesOption 为您的所有剃须刀页面全局设置它。

标签: asp.net-core asp.net-core-2.2 antiforgerytoken


【解决方案1】:

很可能该令牌之前已使用不是您的服务器在他发出此异常时使用的密钥进行了加密。您能否尝试将您的密钥保存在某处,以便在重新启动时始终使用相同的密钥,例如使用https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/configuration/overview?view=aspnetcore-3.1#persistkeystofilesystem

您还应该检查日志,因为您的应用将记录的第一件事就是关于密钥。例如,如果您不持久化它,您可以获得一些日志,例如:"Using an in-memory repository. Keys will not be persisted to storage." 所以请检查一下。

【讨论】:

  • DirectoryInfo(@"\\server\share\directory\") 这是关键路径吗??
  • 在服务器上使用您选择的文件夹,Web 应用程序可以访问的文件夹。确保我们重新启动后创建了一个文件,它应该包含服务器将使用的加密密钥。
猜你喜欢
  • 2020-12-06
  • 1970-01-01
  • 2017-07-21
  • 2023-03-30
  • 2015-09-21
  • 1970-01-01
  • 1970-01-01
  • 2014-12-17
相关资源
最近更新 更多