asp.net – ResetPassword Token它存储的方式和位置？

发布时间：2020-12-16 07:29:28 所属栏目：asp.Net 来源：网络整理

导读：我一直试图了解如何重置密码帐户确认在ASP.NET身份中有效.我只想知道令牌是否存储,如果存储,在哪里？我使用密码重置功能时收到的链接看起来像这样 http://localhost:1470/Account/ResetPassword?userId=a8b1389c-df93-4dfc-b463-541507c1a4bccode=yhUegXIM9

我一直试图了解如何重置密码&帐户确认在ASP.NET身份中有效.我只想知道令牌是否存储,如果存储,在哪里？

我使用密码重置功能时收到的链接看起来像这样

http://localhost:1470/Account/ResetPassword?userId=a8b1389c-df93-4dfc-b463-541507c1a4bc&code=yhUegXIM9SZBpPVbBtv22kg7NO7F96B8MJi9MryAadUY5XYjz8srVkS5UL8Lx%2BLPYTU6a6jhqOrzMUkkMyPbEHPY3Ul6%2B%2F0s0qQvtM%2FLLII3s29FgkcK0OnjX46Bmj9JlFCUx53rOH%2FXMacwnKDzoJ1rbrUyypZiJXloIE50Q6iPuMTUHbX9O%2B3JMZtCVXjhhsHLkTOn9IVoN6uVAOMWNQ%3D%3D

我的猜测是令牌存储在链接本身,因为我无法在其他任何地方找到它的任何痕迹.也许有人确切知道？

解决方法

正如我在评论中提到的那样

“使用SecurityStamp生成令牌并对SecurityStamp进行验证,而不是存储在数据库或本地文件存储中的任何位置.如果更新SecurityStamp,则之前的令牌不再有效.”

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!