He estado usando dotnet core para crear una aplicación que se ejecuta en un clúster de Kubernetes en hosts Linux. Cuando estaba probando, noté que obtenía excepciones al validar los tokens CSRF, eso tiene sentido ya que todavía no edité la clave de la máquina para que sea la misma en todas las instancias. Cuando procedí a configurar la clave de máquina en web.config, noté que esto ya no funcionaría en .Net Core.

Como está ahora usando la API DataProtection, la clave de la máquina ya no funcionaba. Intenté implementar la API en mi aplicación, pero cuando leía, necesitaría usar un recurso compartido de red para intercambiar las claves entre todas las instancias que me sorprendió. Seguramente debe haber una manera más fácil (y mejor) de lograr esto sin tener que depender de un recurso compartido para estar en línea, ¿verdad?

Traté de establecer lo siguiente en la clase de Inicio en el método ConfigureServices:

services.AddDataProtection().SetApplicationName("DockerTestApplication");

De alguna manera esperaba que las claves se generaran usando el nombre de la aplicación, pero esto no resolvió el problema.

Encontré algunos documentos interesantes que usan código que ya no se compilará, supongo que Microsoft cambió algunas cosas:

https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/compatibility/replacing-machinekey

¿Alguien sabe una solución a este problema que también se ejecutará en Linux y tiene la capacidad de compartir los tokens en la red entre instancias?

¡Gracias por adelantado!