我在我的应用程序中使用 Asp.net core MVC,并实现了重置密码功能,并且工作正常。让我展示一下它是如何实现的。当用户请求重置密码时,应用程序会创建一个令牌,如下所示:
var token = _userManager.GeneratePasswordResetToken(user);
Run Code Online (Sandbox Code Playgroud)
该应用程序向用户发送一封电子邮件,当用户点击链接时,它会出现在用户重置密码的页面上。我正在重置如下:
ChangePasswordAsync(user, token, password);
Run Code Online (Sandbox Code Playgroud)
它运行良好。但我想在更改密码之前验证令牌是否有效。有什么办法可以做到吗?