我有一个遗留的webforms应用程序,正在构建一个新的MVC版本来取代它.两者都需要并排运行一段时间,我需要单点登录才能工作.以前,用户通过webforms应用程序登录,我成功地设置了表单身份验证,以便MVC应用程序可以通过cookie进行身份验证.

现在,新的登录表单已在MVC应用程序中完成,现在需要用户从这些表单登录. MVC应用程序使用Identity 2.x和OWIN.我最初尝试配置OWIN cookie以匹配旧版webforms应用程序中的设置,但无法让webforms应用程序读取cookie并验证用户身份.

从那时起,我决定将Indentity 2.x和OWIN安装到webforms应用程序中.我已将设置设置为相同.到期时间为30分钟,域名为“”,路径为“/”.我可以看到从MVC应用程序生成的cookie,但它没有被webforms应用程序选中.我一直收到拒绝访问的消息.

app.UseCookieAuthentication(new CookieAuthenticationoptions
        {
            AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Active,AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,CookieName = Settings.Default.CookieName,CookiePath = Settings.Default.CookiePath,CookieDomain = Settings.Default.CookieDomain,LoginPath = new PathString(Settings.Default.CookieLoginPath),ReturnUrlParameter = Settings.Default.CookieReturnUrl,ExpireTimeSpan = Settings.Default.CookieExpireTimeSpan,SlidingExpiration = Settings.Default.CookieSlidingExpiration,Provider = new CookieAuthenticationProvider
            {
                OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager,ApplicationUser>(
                    validateInterval: TimeSpan.FromMinutes(30),regenerateIdentity: (manager,user) => user.GenerateUserIdentityAsync(manager))
            }
        });

我已经将机器密钥设置(以前用于表单身份验证)保持不变.但我删除了两个配置文件中的表单身份验证.

我是否错误配置了某些内容,或者是否需要更多配置才能在具有相同机器密钥的应用程序之间共享OWIN cookie？

UPDATE

>使用个人用户帐户创建了一个新的webforms应用程序.
>添加了MachineKey
>更改了MVC应用程序的配置标准
设置(复制新项目)

新的webforms应用程序列出了cookie但仍未对用户进行身份验证.

UPDATE
见下面的答案.

<machineKey decryptionKey="AutoGenerate" validationKey="AutoGenerate" />