ASP.NET身份2电子邮件确认无效令牌

Question

我知道，这个问题在SO中被多次询问，但我的问题有点不同。

我对GenerateEmailConfirmationTokenAsync和ConfirmEmailAsync方法有一个奇怪的问题。

我在发送电子邮件之前正确使用HttpUtility.UrlEncode和HttpUtility.UrlDecode方法。

奇怪的是，在创建用户和收到邮件之后，我永远不能重现任何错误，确认它。 但在相同的环境中，有10个用户注册报告无效令牌问题。

我搜索了一下，我发现它可能由于机器密钥而发生，如果IIS重新启动或某事或发布后可能会更改。 所以为了解决这个问题，我已经生成了一个机器密钥并保存在web.config中，但问题似乎仍然存在。

我在Azure App Service中托管这个。

还有什么其他问题的想法？

更新：我在这里添加代码供你们查看

string code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);

var callbackUrl = new Uri(string.Format("{0}?userId={1}&code={2}", ConfigurationManager.AppSettings["EmailConfirmationURL"], user.Id, HttpUtility.UrlEncode(code)));

string emailTemplate = MailTemplates.UserRegistrationEmailTemplate(FirstName, CompanyName, callbackUrl);

await CustomEmail.SendEmail(new List<string> { user.Email }, "Confirm your account", emailTemplate);

确认工作为

IdentityResult result = await UserManager.ConfirmEmailAsync(userId, HttpUtility.UrlDecode(code));

Answer 1

一个可能的原因可能是，如果用户花费太长时间来提交令牌，则令牌在被验证之前到期。 令牌具有生命周期，在它们失效之前必须使用它们。 默认TokenLifespanis是一天（24小时）。

检查身份配置代码，以查看对令牌生命周期所做的任何更改。

例如，以下代码将令牌设置为在3小时内到期

if (dataProtectionProvider != null)
{
    manager.UserTokenProvider =
       new DataProtectorTokenProvider<ApplicationUser>
          (dataProtectionProvider.Create("ASP.NET Identity"))
          {                    
             TokenLifespan = TimeSpan.FromHours(3)
          };
}

使用上面的代码，忘记密码和电子邮件确认令牌将在3小时后到期。 在到期后尝试使用令牌的用户将获得无效的令牌错误。

OP表示无法重现该问题。 这可能是因为令牌在令牌生命周期内得到验证。

Answer 2

请使用Url.Action而不是使用字符串连接创建网址。 Url.Action在最新的MVC版本中进行幕后编码，您可以避免编码和解码操作。

以下是您可以使用的代码段。

string code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);

                        var callbackUrl = Url.Action("ConfirmEmail", "Account", new
                        {
                            userId = user.Id,
                            code = code,
                            returnUrl = model.ReturnUrl
                        }, protocol: Request.Url.Scheme);