[英]How to use PasswordHasher's VerifyHashedPassword method?
[英]What's the user parameter to PasswordHasher's methods used for?
在非核心版本的 Identity 中, PasswordHasher是一个非泛型类型。 它的HashPassword
方法只需要一个参数(要散列的密码),它的VerifyHashedPassword
方法只需要两个参数(之前由HashPassword
生成的密码散列,以及提供的要验证的密码。这很棒,因为这意味着我可以使用PasswordHasher
而无需全力以赴并使用整个身份框架。
另一方面,在Microsoft.AspNetCore.Identity
, PasswordHasher<TUser>
现在是一个泛型类,并且HashPassword
和VerifyHashedPassword
方法除了先前存在的参数之外还采用user
参数。 这对我来说没有多大意义。 为什么散列密码或验证散列需要用户对象? 它是做什么用的?
没什么。 我们可以在https://github.com/dotnet/aspnetcore/blob/master/src/Identity/Extensions.Core/src/PasswordHasher.cs的源代码中看到,类型参数TUser
和任何user
参数都不是类的方法曾经被使用过。
我猜的在具有这些参数的想法IPasswordHasher<TUser>
界面,以允许应用程序特定的子类做取决于用户。 例如,我可以想象这样一种情况,在合并具有不同用户群的两个应用程序后,应用程序最终不得不处理使用不同算法对密码进行哈希处理的用户。 在用户模型上存储类似PasswordFormat
字段的内容将允许自定义IPasswordHasher<TUser>
根据用户选择要使用的散列算法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.