我在RESTful API中使用ASP.NET Web API 2.3(NuGet中的5.2.3)。验证方法是承载令牌(默认为模板)。一切都是由模板生成的默认值。
我使用MySQL数据库和ASP.NET身份的自定义实现(没有EF)。创建一些默认帐户后,帐户控制器被阻止。
生成令牌时,它具有默认的14天有效限制。我将其上传到Windows Server 2016数据中心版本。出于某种原因,当超过半小时或更长时间通过时,它拒绝使用有效令牌的API访问(401请求被拒绝)。
这种行为的原因是什么?
答案 0 :(得分:1)
我有同样的问题。 从IIS创建新计算机密钥,并在web.config文件中的system.web标记下添加计算机密钥。