asp.net-identity – asp.net标识有什么用.GenerateUserToken()

发布时间：2020-12-16 07:34:31 所属栏目：asp.Net 来源：网络整理

导读：我理解来自userManager.GeneratePasswordResetToken()的令牌用于在超链接中添加安全标识符,以便在密码重置请求时发送给用户. 但我不确定userManager.GenerateUserToken()的用户是什么.我能够生成令牌, 但不确定这是否可以转换为SAML令牌等声明并用于授权. 请

我理解来自userManager.GeneratePasswordResetToken()的令牌用于在超链接中添加安全标识符,以便在密码重置请求时发送给用户.

但我不确定userManager.GenerateUserToken()的用户是什么.我能够生成令牌,
但不确定这是否可以转换为SAML令牌等声明并用于授权.

请帮助我理解这一点,因为我无法找到任何关于此的好文档.

解决方法

GenerateUserToken()用于创建密码重置令牌和电子邮件确认令牌.此方法采用字符串参数目的来描述将要发生的操作类型.实际上,此目的是用于解密生成的令牌的加密密钥.

因此,您可以为自己的目的创建自己的令牌,例如,您可以在招聘应用程序中进行ConfirmJobOffer操作.您可以为该操作创建令牌,并将带有此令牌的链接发送给用户：

var token = userManager.GenerateUserToken(userId,"ConfirmJobOffer");
// now send this token as part of the link

然后在控制器中,一旦令牌回复给你,你可以打电话：

var tokenCorrect = await userManager.VerifyUserTokenAsync(userId,"ConfirmJobOffer",token);
if (tokenCorrect)
{
    // do stuff if token is correct
}

通常,您不会直接使用GenerateUserToken,除非您正在使用自定义令牌.您将使用GeneratePasswordResetTokenAsync和GenerateEmailConfirmationTokenAsync.

请注意：这不是针对SAML令牌或相关授权.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!