asp.net-mvc – 使用令牌重置Identity 2.0 sms密码

发布时间：2020-12-16 09:40:39 所属栏目：asp.Net 来源：网络整理

导读：每当我看到这种情况时,人们就会将它与新的Identity 2.0模板中列出的双因素身份验证混淆.但是否有一个流程可以为用户生成一个可用的(不是100个字符长)重置令牌并通过短信传递它？在我开始构建自己的方法之前,我希望至少看到一些关于如何生成更小的安全令牌的

每当我看到这种情况时,人们就会将它与新的Identity 2.0模板中列出的双因素身份验证混淆.但是否有一个流程可以为用户生成一个可用的(不是100个字符长)重置令牌并通过短信传递它？在我开始构建自己的方法之前,我希望至少看到一些关于如何生成更小的安全令牌的建议(可能使用我假设的PhoneNumberTokenProvider ??),并且希望不必进一步改变我的表.

这似乎是您拥有经过验证的电话号码的用户后您想要做的第一件事.

解决方法

您可以插入不同的UserTokenProvider来交换令牌以确认/重置密码.如果您更喜欢生成基于时间的TOTP令牌,则可以自由使用内置的PhoneNumberTokenProvider.

默认令牌很长的原因是它们是自签名令牌,其生命周期嵌入令牌中.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!