asp.net – .Net核心Cookie身份验证在IIS中托管时不起作用

当独立运行应用程序时(在我的情况下只运行在指定端口上运行的kestrel服务器：3001)我可以登录(创建一个auth cookie)并使用我的会话而没有问题,以便后续调用我的API控制器.但是,一旦我通过IIS将应用程序发布到主机,我可以毫无问题地登录,但是对我的API控制器的所有后续请求都会失败授权并重定向到登录.

为了演示我的问题,我已将我的应用程序删除到可在此处找到的工作示例：Angular2AspNetCoreStarter

重现：

>克隆回购
>导航到项目目录cd Angular2AspNetCoreStarter
>安装依赖项dotnet restore& npm安装
>构建npm run build
>发布dotnet发布
>主机通过IIS Publishing to IIS
>导航到托管站点(在我的情况下,它是@ http：// localhost / ng2starter)
>使用任何用户名/密码登录
>开放式侧面导航
>单击发送匿名Ping(注意它有效！我使用Fiddler检查流量)
>单击发送Ping(注意401并重定向到登录)

我检查了日志,我在茶隼日志中发现的错误是：
CookieAuth未经过身份验证.失败消息：Unprotect票证失败
仅供参考’CookieAuth’是我在appsettings.json文件中定义的方案名称.