是否有一个Web API控制器方法等效于MVC控制器方法RedirectToAction?我想从另一个方法调用一个方法,但保留辅助方法的过滤器操作.
我有两个使用相同的ASP.NET核心身份后端的服务器.我使用以下代码生成密码重置令牌:
var token = await _userManager.GeneratePasswordResetTokenAsync(applicationUser);
我通过电子邮件链接发送此令牌.当用户单击该链接时,它们将被带到一个单独的站点,该站点应提供用于更改密码的UI.以下代码处理用户提交令牌及其新密码的密码:
var identityResult = await _userManager.ResetPasswordAsync(applicationUser, code, password);
在第二台服务器上,标识结果始终返回false,因为"invalid token".
通过源查看,我看到令牌是使用IP地址生成的(所以我理解为什么令牌验证失败).
我的问题是如何在不同的机器上启用成功的令牌创建/验证?在以前的ASP.NET形式中,我可能会使用共享机器密钥来阻止这些情况.ASP.NET Core似乎没有类似的概念.根据我的阅读,似乎这可能是使用DataProtection API的场景.不幸的是,我没有看到任何关于如何应用它来生成重置令牌的示例.