[解決済み] ASPXAUTHクッキーとは何ですか？

質問

ASP.Net Forms Authenticationで作業しているときに、.ASPXAUTHクッキーに出会いました。いくつかの質問があります。

• このクッキーの目的は何ですか。
• このクッキーの保存場所はどこですか？

どのように解決するのですか？

ASPXAUTHクッキーは、ユーザーが認証されているかどうかを判断するために使用されます。

クッキーの場所に関しては、ブラウザに依存します。Firefox を使用している場合、ツール -> オプション -> プライバシーをクリックすると、Cookie を表示することができます。 それからドメインまでスクロールダウンし、それを展開すると、クッキーとその値を見ることができます。 値はマシンキー（サーバーの machine.config または web.config ファイルにある）を使用して暗号化されているので、クライアントでクッキーを見ても、実際には何の情報も得られません。サーバ側でその値を復号化し、見るには、次のようにします。

HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];//.ASPXAUTH
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);

ここで authTicket にはこれらのフィールドがあります。

ASPXAUTH は基本的に ASP.NET セッション状態を維持するために使用されます」という記述は正しくありません。 ASP.NET は、セッション状態を追跡するために ASP.NET_SessionId という名前のまったく別の Cookie を発行します。