在ASP.NET 4中,默认的加密与哈希算法改为了HMACSHA256,而ASP.NET 2.0用的是HMACSHA1,所以在passport.cnblogs.com中登录后生成的cookie(用HMACSHA1加密码)到home.cnblogs.com中却用HMACSHA256进行解密,当然解密不了啦。
解决方法:
在web.config中将加密与哈希算法再改回HMACSHA1:
<
machineKey validation
=
"
SHA1
"
/>