FormsAuthentication的诡异bug

最近在做webapi，网站和webapi之间通信需要认证机制，直接把cookie放HttpHeader里，然后在API端生成Principal。

程序在本机跑得好好的，结果一发布到服务器上就出问题了。

反复看了 system.web 结点下的 authentication 配置，一个个比对 machineKey，即使一模一样，解密还是不对。

先在API上写了个简单的加密Action，把EncryptTicket拿到，再上本地解密，结果还是得不到结果。

最后发现，原来是Windows Server 2008 R2的一个bug，已经出了补丁，悲催。

补丁地址：

http://support.microsoft.com/kb/2656351