那些遇到过的问题

什么是GenerateEmailConfirmationToken()正在做什么?

Ing*_*mar 5 asp.net-identity-2

我有两个关于ASP.Identity 2.0"GenerateEmailConfirmationToken/GenerateEmailConfirmationTokenAsync"方法的问题.

// Generate token
var token = Url.Encode(await UserManager.GenerateEmailConfirmationTokenAsync(user.Id));
Run Code Online (Sandbox Code Playgroud)
  1. 这个令牌是否存储在数据库中?我想它应该.但在哪个领域呢?我只是在User表上找到"PasswordHash"和"SecurityStamp".两者似乎都不匹配.
  2. 我的印象是,一旦我生成了电子邮件令牌,User表的EmailConfirmed字段就会设置为false.但它仍然是真的.那么,如果相应的用户帐户保持确认,创建令牌的目的是什么?或者换句话说:为了生成新令牌我还需要做什么?还要将帐户设置为未确认?

tra*_*max 6

总结评论中的讨论:令牌不存储在任何地方 - 它们是从 SecruityStamp 加密生成的(不确定生成的确切过程),当它们回来时,它们可以被解密和比较。

至于EmailConfirmed领域——这是给你维护和照顾的。您需要手动拒绝没有确认电子邮件的用户登录。当电子邮件确认通过时,您需要设置标志。

归档时间:

查看次数:

2908 次

最近记录:

10 年,10 月 前
What are a security token and security stamp in ASP.NET Identity? 14
存储在ASP.NET WEB API服务器上的授权令牌的信息在哪里? 5
更多相关链接
相关归档
获取asp.net identity 2.0中具有指定角色的用户列表 29
如何在不使用角色的情况下使用ASP.NET WebAPI实现基于声明的授权? 28
ASP.NET 5标识 - 自定义SignInManager 27
没有实体框架的ASP.NET Identity 2.0实现 15
ASP.NET MVC5中的密码恢复 7
asp.net identity 2.1使用StructureMap注入IAuthenticationManager 5
为什么我在ASP.NET身份中获得用于电子邮件验证的零星无效令牌? 5
什么是GenerateEmailConfirmationToken()正在做什么? 5
使用MySQL和实体框架的ASP.NET标识 2
为什么在登录操作中添加声明后,无法在其他控制器中访问? 2
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
使用Java创建内存泄漏 3076
什么是MVP和MVC,有什么区别? 2081
如何检查变量是否是JavaScript中的数组? 1713
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
为什么在重写Equals方法时重写GetHashCode很重要? 1371
将文本粘贴到vim时关闭自动缩进 1119
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
什么是首选的Bash shebang? 1051
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051