MVC Forms身份驗證 - 我如何處理服務器場上的託管？

Question

我在尋找關於這個主題的一些清晰。

我正在尋找一臺主機來託管我的網站，該主機將負載平衡我的網站在一個服務器場。

由於我的MVC網站使用表單身份驗證，我認爲每個服務器都能夠驗證客戶端發送的身份驗證cookie時會出現問題。

從其他職位 - 我明白，每個服務器需要相同的機器密鑰 - 如果他們這樣做，那麼驗證cookie可以被每個服務器讀取。

我需要澄清的是 - 我可以處理（或者，我想處理）在我的MVC應用程序web.config文件？如果我在web.config（我目前正在做的）中指定一個機器密鑰 - 我認爲這將是用於生成auth cookie並讀取auth cookie的密鑰。由於每臺服務器都有該網站的web.config副本，因此我認爲用戶發送的cookie可以被任何服務器讀取。

我錯過了什麼？

在我的本地機器上，我可以從VS開發服務器版本的站點到我的本地主機版本的網站使用相同的cookie並在兩者上進行身份驗證。 （似乎是一個類似的情況）

我相信這篇文章告訴我，我在想什麼是正確的，但之前要回託管服務提供商希望能爲更多信息 - forms authentication persistent across multiple servers

任何洞察到這對緩解我的無知會不勝感激。

感謝， -D

Answer 1

我需要的清晰度 - 我可以 手柄（或者，是我該處理） 這是我的MVC應用程序 web.config文件？

是的，您可以在web.config中設置機器密鑰，因此Web場上的所有節點都能夠解密身份驗證Cookie。這就是你需要的。

Answer 2

在我在自託管環境，在Machine.config級別上，你會（通常）處理這方面的經驗。在託管環境中，主機提供者尚未爲您完成此操作，您應該在應用程序級別web.config中執行此操作。