What are a security token and security stamp in ASP.NET Identity?

Question

I need background about two features of ASP.NET Identity please:

Security token - What is it? is it a temporary password sent to the user's email?
Security Stamp - Is it something else than security tokens? If yes, what's its purpose? how are they different?

Thanks, ashilon

Answer 1

尝试按顺序回答您的问题:

令牌以多种方式用于身份.您可以使用它们重置密码或确认用户的电子邮件地址.在这里,您可以生成特定于适当用户的令牌,该令牌可用于这两个目的.它们将被发送给用户,例如作为处理确认的视图的链接.您还可以在将令牌提供给用户时重写令牌(这是一个非常长的令牌),但在确认过程中撤消重写非常重要.通常,当您在Identity中引用令牌时,它表示用于对用户进行身份验证的承载令牌.这是一个未存储在服务器上的签名令牌.
安全时间戳用于跟踪对用户配置文件所做的更改.当用户的重要属性发生更改(例如更改密码)时,它用于安全目的.通常,您不必直接使用时间戳,但如果您在为数据库播种时以代码优先方法添加默认用户,则必须设置安全时间戳.如果您不这样做,则必须采取一些手动步骤来使用这些用户.

其中大多数主要由身份本身处理,但是当您想要进行一些自定义时,您将需要一些知识.如果你想深入挖掘Brock Allen的博客是一个很好的资源,因为官方文档缺少一些重要的东西,通常不是最新的.

值得注意的是“安全戳”不是安全时间戳。它通常只是一个以字符串形式写出的 GUID。也就是说，它确实可以及时标记特定位置的配置文件状态。但名称只是“邮票”，没有捕获日期信息。 (6认同)
我正在手动创建用户。如果我将 securityStamp 设置为随机 uuid 可以吗？ (4认同)
现在官方文档好点了吗？我们应该在 Brock 的博客中的哪个位置挖掘？我在 aspnet 安全性下没有看到任何超级相关的东西（事实上，有些东西是完全错误的，比如基于错误假设的文章，即无 cookie 身份验证需要 url 中的令牌） (2认同)