ASP.NET 的机器密钥验证密钥的用途是什么

Question

中ASP.NET4、default hashing algorithm was changed to HMACSHA256。我知道解密密钥用于表单身份验证和新的 ASP.NET 身份 cookie 身份验证。验证密钥是否用于 Web 窗体中的视图状态验证以外的任何其他用途？

我问的原因是我们在许多应用程序中使用静态机器密钥并且它们仍在使用 SHA1 进行验证。

Answer 1

Is the validation key used for anything other than Viewstate validation in Web Forms?

除此之外，我相信它还会影响 MachineKey.Protect function, and corresponding Unprotect function. This API allows developers to protect arbitrary values. The MVC Framework makes use of this 防伪令牌的行为，因此更改验证密钥将影响 CSRF 令牌的生成和验证。