Eu tenho usado o dotnet core para criar um aplicativo que é executado em um cluster Kubernetes nos hosts Linux. Enquanto eu testava, percebi que havia exceções ao validar os tokens CSRF, isso faz sentido, já que eu não editei a chave da máquina para ser a mesma em todas as instâncias ainda. Enquanto eu procedia para definir a chave da máquina no web.config, notei que isso não funcionaria mais no .Net Core.

Como está agora usando a API DataProtection, a chave da máquina não funcionou mais. Eu tentei implementar a API no meu aplicativo, mas quando li, precisaria usar um compartilhamento de rede para trocar as chaves entre todas as instâncias em que fiquei atordoado. Certamente deve haver uma maneira mais fácil (e melhor) de fazer isso sem precisar contar com um compartilhamento para estar online, certo?

Tentei definir o seguinte na classe Startup no método ConfigureServices:

services.AddDataProtection().SetApplicationName("DockerTestApplication");

De alguma forma, eu esperava que as chaves fossem geradas usando o nome do aplicativo, mas isso não resolveu o problema.

Encontrei alguns documentos interessantes que usam código que não será mais compilado, acho que a Microsoft mudou algumas coisas:

https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/compatibility/replacing-machinekey

Alguém conhece uma solução para esse problema que também será executado no Linux e tem a capacidade de compartilhar os tokens pela rede entre instâncias?

Desde já, obrigado!