Aqui está a situação:

Website A, aplicativo da Web ASP.NET MVC 4. Domínio:http://a.example.comWebsite B, aplicação Web da ASP.NET MVC 4. Domínio:http://b.example.com

Estou tentando compartilhar um cookie (autenticação de formulários) entre os sites.

Não estou usando a Autenticação de formulários por si. Eu estou usando os métodos internos (criptografar, descriptografar, etc), mas estou definindo meu próprio cookie personalizado.

Quando defino o cookie em um dos sites, os outros vêem o cookie, mas não podem descriptografá-lo. O erro é o genérico "Ocorreu um erro durante uma operação criptográfica".

O que eu assegurei:

O cookie tem o domínio definido como "example.com" (o que significa que subdomínios podem acessar. Prova é que o outro site pode "ver" o cookie).Ambos os sites compartilham a mesma chave de máquina. O web.config para ambos tem o mesmo valor para o decryptionKey e validationKey.A versão do ticket de autenticação de formulários e o nome do cookie são os mesmos nos dois sites.O caminho está definido como "/".

Eu fiz isso antes e funciona bem, mas nesse cenário ambos os aplicativos estavam compartilhando a mesma base de código.

Neste exemplo, eles são aplicativos separados. Isso ocorre porque estou prototipando uma solução em que dois aplicativos independentes de plataforma no mesmo domínio de nível superior podem compartilhar um cookie de autenticação.

Alguém pode me dizer o que está faltando, ou fornecer uma solução alternativa.

Eu li todas as perguntas relacionadas, mas a resposta é geralmente 2) acima.