如何设置UserTokenProvider令牌过期
[英]How to set the UserTokenProvider token expiration
问题描述
我们正在开发一个新的ASP.NET MVC 4.1应用程序。 我们正在连接ASP.NET身份的东西,我们正在努力使用令牌进行密码重置和新邀请。 我似乎无法找到一种方法来设置生成的令牌的到期时间,默认情况下似乎设置为大约10分钟。 我们使用EmailTokenProvider作为用户令牌提供程序,因为它似乎与用户的安全戳一起使用。
我们如何设置令牌的到期时间 - 理想情况下,我们希望为邀请设置不同的重置密码令牌。
我们的用户管理器如下所示:
var manager = new UserManager<User, long>(new UserStore(new UserRepository()));
manager.UserValidator = new UserValidator<User, long>(manager) {AllowOnlyAlphanumericUserNames = false, RequireUniqueEmail = true};
manager.UserTokenProvider = new EmailTokenProvider<User, long>();
当用户请求重置密码链接时,我们会致电
var token = await _userManager.GeneratePasswordResetTokenAsync(user.Id); 获取令牌,并将其传递给用户。
当用户被邀请时,我们会致电:
var token = await _userManager.GenerateUserTokenAsync("FirstLogin", user.Id);
获取令牌,然后发送。
2 个解决方案
解决方案1
2 已采纳 2014-10-13 20:58:29
2.0中令牌提供程序的默认实现不允许您更改令牌过期,这是我们正在考虑的身份3.0。
解决方案2
1 2014-10-02 16:13:32
如果我理解你的问题,以下可能会有所帮助:
private static string CalculateToken(User user)
{
byte[] time = BitConverter.GetBytes(DateTime.UtcNow.ToBinary());
byte[] key = BitConverter.GetBytes(user.ID);
string token = Convert.ToBase64String(time.Concat(key).ToArray());
return token;
}
接着:
DateTime time = DateTime.FromBinary(BitConverter.ToInt64(data, 0));
int id = BitConverter.ToInt32(data, 8);
if (time< DateTime.UtcNow.AddMinutes(-10) || user.ID != id)
{
//too old or IDs not matching
}
撤销 ASP.NET Identity 2.0 中 UserTokenProvider 生成的令牌
[英]Revoke token generated by UserTokenProvider in ASP.NET Identity 2.0
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.