那些遇到过的问题

ASP.NET身份重置密码

dan*_*iel 88 asp.net asp.net-identity

如何在新的ASP.NET身份系统中获取用户的密码?或者如何在不知道当前密码(用户忘记密码)的情况下重置?

小智 127

或者如何在不知道当前密码(用户忘记密码)的情况下重置?

如果要使用UserManager更改密码但不想提供用户的当前密码,则可以生成密码重置令牌,然后立即使用它.

string resetToken = await UserManager.GeneratePasswordResetTokenAsync(model.Id);
IdentityResult passwordChangeResult = await UserManager.ResetPasswordAsync(model.Id, resetToken, model.NewPassword);
Run Code Online (Sandbox Code Playgroud)

  • 这是迄今为止设置新密码的最佳和最干净的方法.接受的答案的问题是它通过直接访问密码hasher来绕过密码复杂性验证. (6认同)
  • Fyi,你可能会收到错误'没有注册IUserTokenProvider'.如果你使用逻辑以上.请参阅此http://stackoverflow.com/questions/22629936/no-iusertokenprovider-is-registered. (6认同)
  • 如果您获得“无效令牌”,请确保您的用户的“ SecurityStamp”不为空。从其他数据库迁移的用户,或者不是通过UserManager.CreateAsync()方法创建的用户,都可能发生这种情况。 (3认同)

jd4*_*d4u 98

在当前版本中

假设您已经处理了重置忘记密码的请求的验证,请使用以下代码作为示例代码步骤.

ApplicationDbContext =new ApplicationDbContext()
String userId = "<YourLogicAssignsRequestedUserId>";
String newPassword = "<PasswordAsTypedByUser>";
ApplicationUser cUser = UserManager.FindById(userId);
String hashedNewPassword = UserManager.PasswordHasher.HashPassword(newPassword);
UserStore<ApplicationUser> store = new UserStore<ApplicationUser>();            
store.SetPasswordHashAsync(cUser, hashedNewPassword);
Run Code Online (Sandbox Code Playgroud)

在AspNet Nightly Build中

更新框架以与Token一起处理ForgetPassword等请求.一旦发布,预计会提供简单的代码指导.

更新:

此更新仅用于提供更明确的步骤.

ApplicationDbContext context = new ApplicationDbContext();
UserStore<ApplicationUser> store = new UserStore<ApplicationUser>(context);
UserManager<ApplicationUser> UserManager = new UserManager<ApplicationUser>(store);
String userId = User.Identity.GetUserId();//"<YourLogicAssignsRequestedUserId>";
String newPassword = "test@123"; //"<PasswordAsTypedByUser>";
String hashedNewPassword = UserManager.PasswordHasher.HashPassword(newPassword);                    
ApplicationUser cUser = await store.FindByIdAsync(userId);
await store.SetPasswordHashAsync(cUser, hashedNewPassword);
await store.UpdateAsync(cUser);
Run Code Online (Sandbox Code Playgroud)

  • 奇怪的是,store.SetPasswordHashAsync(cUser,hashedNewPassword)方法调用对我来说不起作用,而是我不得不手动设置cUser.PasswordHash = hashedNewPassword然后调用UserManager.UpdateAsync(user); (11认同)

Sha*_*tin 70

弃用

这是最初的答案.它确实有效,但有问题.如果AddPassword失败怎么办?用户没有密码.

原答案:我们可以使用三行代码:

UserManager<IdentityUser> userManager = 
    new UserManager<IdentityUser>(new UserStore<IdentityUser>());

userManager.RemovePassword(userId);

userManager.AddPassword(userId, newPassword);
Run Code Online (Sandbox Code Playgroud)

另见:http://msdn.microsoft.com/en-us/library/dn457095(v = vs111).aspx

现在推荐

最好使用EdwardBrey提出的答案,然后DanielWright用代码示例进行详细阐述.

  • 注意这一点,每当AddPassword失败(即密码复杂性不足)时,用户将没有密码. (3认同)

Edw*_*rey 28

在你的UserManager,首先调用GeneratePasswordResetTokenAsync.一旦用户验证了他的身份(例如通过在电子邮件中接收令牌),将令牌传递给ResetPasswordAsync.

  • 试图弄清楚为什么 ResetPasswordAsync 需要用户 ID,以及在用户显示令牌时从用户那里获取它的合理方法。GeneratePasswordReset 使用超过 150 个字符的令牌......似乎这足以以加密方式存放用户 ID,因此我不必自己实现它。:( (2认同)
  • @Edward Brey 好吧,您如何获取重置调用的用户 ID? (2认同)

Man*_*her 6

在用于 Web API 的 Asp.Net Core Identity 中重置密码的最佳方法。

注意* :Error() 和 Result() 是为内部使用而创建的。你可以返回你想要的。

        [HttpPost]
        [Route("reset-password")]
        public async Task<IActionResult> ResetPassword(ResetPasswordModel model)
        {
            if (!ModelState.IsValid)
                return BadRequest(ModelState);
            try
            {
                if (model is null)
                    return Error("No data found!");


                var user = await _userManager.FindByIdAsync(AppCommon.ToString(GetUserId()));
                if (user == null)
                    return Error("No user found!");

                Microsoft.AspNetCore.Identity.SignInResult checkOldPassword =
                    await _signInManager.PasswordSignInAsync(user.UserName, model.OldPassword, false, false);

                if (!checkOldPassword.Succeeded)
                    return Error("Old password does not matched.");

                string resetToken = await _userManager.GeneratePasswordResetTokenAsync(user);
                if (string.IsNullOrEmpty(resetToken))
                    return Error("Error while generating reset token.");

                var result = await _userManager.ResetPasswordAsync(user, resetToken, model.Password);

                if (result.Succeeded)
                    return Result();
                else
                    return Error();
            }
            catch (Exception ex)
            {
                return Error(ex);
            }
        }
Run Code Online (Sandbox Code Playgroud)

  • 这对我的 Fx v 4.5 也有效。另一个解决方案不起作用。从根本上来说,这也简单得多。您甚至不需要真正获取用户,因为所有方法都会接受 id。我只是需要它在我的管理界面中进行临时的一次性重置,所以我不需要所有的错误检查。 (2认同)

归档时间:

查看次数:

103924 次

最近记录:

6 年,11 月 前
没有注册IUserTokenProvider 98
ASP.NET标识更改密码 49
更多相关链接
相关归档
重命名ASP.NET_SessionId 43
为什么默认情况下不允许GET请求返回JSON? 33
我可以将图像添加到ASP.NET按钮吗? 28
为什么这个静态构造函数没有被调用? 15
在mvc 2中本地化默认模型验证 12
在ASP.net中模拟HttpSessionState以进行nunit测试 11
没有身份验证的SmtpClient发送 9
喜欢使用参数的npgsql语句 9
如何从LINQ获得一对多的SingleOrDefault值? 0
安全地允许一次性访问 ASP.NET MVC 5 应用程序的一部分 0
难疑归档
如何检查列表是否为空? 3235
如何制作一系列功能装饰器? 2647
JavaScript .prototype如何工作? 1988
'using'指令应该在命名空间的内部还是外部? 1975
如何在没有换行或空格的情况下打印? 1760
Bower和npm有什么区别? 1723
安全地将JSON字符串转换为对象 1298
jQuery获取特定的选项标签文本 1211
我可以将多个MySQL行连接到一个字段中吗? 1143
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076