为什么AntiForgeryToken验证总是失败？

AntiForgeryToken验证总是失败可能有以下几个原因：

1. 验证令牌未正确生成或传递：AntiForgeryToken是用于防止跨站请求伪造（CSRF）攻击的一种机制，它通过生成一个唯一的令牌并将其嵌入到表单中，然后在提交表单时验证该令牌的有效性。如果令牌未正确生成或未正确传递到服务器端，验证就会失败。可以检查生成令牌的代码是否正确，并确保在表单提交时正确地传递令牌。
2. 令牌过期或重复使用：AntiForgeryToken通常具有一定的有效期，一旦过期就会失效。如果令牌在过期后仍然被使用，验证就会失败。另外，令牌应该是一次性的，即每次请求都应该使用一个新的令牌。如果同一个令牌被多次使用，验证也会失败。可以检查令牌的有效期设置是否正确，并确保每次请求都使用一个新的令牌。
3. 请求被篡改或重放：如果请求被篡改或重放，令牌的值可能会被修改或重复使用，导致验证失败。可以使用HTTPS来加密请求，防止请求被篡改。另外，可以在服务器端对请求进行验证，确保请求的完整性和唯一性。
4. 令牌验证逻辑错误：令牌验证的逻辑可能存在错误，导致验证总是失败。可以检查验证逻辑的实现是否正确，并确保没有遗漏或错误的判断条件。

总结起来，当AntiForgeryToken验证总是失败时，需要检查令牌的生成、传递、有效期、唯一性以及请求的完整性等方面的问题。如果以上检查都没有问题，可能需要进一步调试和排查代码，查找其他可能的错误原因。