Llegué a saber: Debajo de las cubiertas, el atributo MVC AntiForgeryToken usa la clave de máquina para el cifrado. Si no especifica una clave de máquina en web.config, ASP.NET la generará automáticamente.

Si se reinicia la aplicación ASP.NET (por ejemplo, hacer un iisreset), el AntiForgeryToken dentro de la cookie del navegador todavía se cifrará con una clave de máquina anterior, por lo tanto, se bloquea con el error anterior.

Mi preocupación es

antes de escribir la clave de máquina en web.config, me gustaría saber dónde debo buscar la clave de máquina para copiar y pegar en web.config. cuando estamos probando en una PC local, podemos copiar y pegar la clave de la máquina en web.config pero cuando alojaremos nuestro sitio en godady u ORCSWEB en un entorno compartido, entonces esas compañías no pueden dar la clave de la máquina de la PC donde estará nuestro sitio alojado Necesito saber cómo manejar esta situación. Gracias

EDITAR

<configuration>
    <system.web>
        <machineKey  
            validationKey="21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B"           
            decryptionKey="ABAA84D7EC4BB56D75D217CECFFB9628809BDB8BF91CFCD64568A145BE59719F"
            validation="SHA1"
            decryption="AES"
        />

¿Cómo obtener o generar validationKey y decryptionKey por separado? ¿alguna idea?