我理解来自userManager.GeneratePasswordResetToken()的令牌用于在超链接中添加安全标识符,以便在密码重置请求时发送给用户.
但我不确定userManager.GenerateUserToken()的用户是什么.我能够生成令牌,但不确定是否可以将其转换为SAML令牌等声明并用于授权.
请帮助我理解这一点,因为我无法找到任何关于此的好文档.
tra*_*max 15
GenerateUserToken()用于创建密码重置令牌和电子邮件确认令牌.此方法采用字符串参数purpose来描述将要发生的操作类型.实际上,这purpose是用于解密生成的令牌的加密密钥.
因此,您可以为自己的目的创建自己的令牌,例如,您可以ConfirmJobOffer在招聘应用程序中进行操作.您可以为该操作创建令牌,并将带有此令牌的链接发送给用户:
var token = userManager.GenerateUserToken(userId, "ConfirmJobOffer");
// now send this token as part of the link
然后在控制器中,一旦令牌回复给你,你可以打电话:
var tokenCorrect = await userManager.VerifyUserTokenAsync(userId, "ConfirmJobOffer", token);
if (tokenCorrect)
{
// do stuff if token is correct
}
通常你不会GenerateUserToken直接使用,除非你做自定义令牌.你会用GeneratePasswordResetTokenAsync和GenerateEmailConfirmationTokenAsync.
请注意:这不是针对SAML令牌或相关授权.
| 归档时间: |
|
| 查看次数: |
2863 次 |
| 最近记录: |