Pio*_*rek 21 asp.net asp.net-core
我在默认的Visual Studio 2015 ASP.NET 5项目的Startup.cs文件中找到了这个ConfigureServices:
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddEntityFrameworkStores<AuthorizationDbContext>()
.AddDefaultTokenProviders();
它究竟做了什么,以及如何使用这些"默认提供商"?它是否为我配置了所有基于令牌的身份验证?我在哪里可以阅读更多相关信息?
Kév*_*let 33
尽管它们的名称,令牌提供程序与令牌身份验证无关:它们专门用于为帐户操作(如密码重置或电子邮件更改)和双因素身份验证生成不透明的令牌.
目前有3个内置提供商:
DataProtectorTokenProvider:顾名思义,它使用数据保护块(机器密钥在ASP.NET Core 1.0中等效)来序列化加密的令牌,以后可以由服务器进行反序列化.
EmailTokenProvider和PhoneNumberTokenProvider:这些提供程序派生自TotpSecurityStampBasedTokenProvider实现Time-based One-time Password Algorithm(TOTP)协议,该协议旨在生成用户友好的短令牌,可以通过SMS或电子邮件发送.
ASP.NET Core 1.0不提供本机令牌身份验证支持(仅支持令牌验证:您无法生成自己的令牌).您可以阅读这些SO帖子以获取更多信息:
| 归档时间: |
|
| 查看次数: |
10612 次 |
| 最近记录: |