繁体 English 中英

Identity如何知道是否使用了密码重置令牌？

[英]How does Identity know if a password reset token has been used?

原文 2019-08-12 11:49:41 6 2 c#/ asp.net-mvc/ asp.net-identity

我已经成功地将ASP.NET实施到MVC网站中，并且很好奇OWIN / Identity如何知道是否已使用了身份令牌。

Microsoft上的此链接说：

一旦使用了忘记的密码令牌，该令牌将失效。

但是，如果令牌没有存储在任何地方，该如何执行？

2 个解决方案

在链接的同一页面上的文档中：

SecurityStamp字段和相关代码为您的应用程序提供了额外的安全保护，当您更改密码时，您将退出登录时使用的浏览器。 SecurityStampValidator.OnValidateIdentity方法使应用程序可以在用户登录时验证安全令牌，该令牌在您更改密码或使用外部登录名时使用。 这需要确保使用旧密码生成的所有令牌（cookie）均无效。 在示例项目中，如果您更改用户密码，则将为该用户生成一个新令牌，所有以前的令牌都将无效，并且SecurityStamp字段将被更新。

ASP.Identity在后台使用其自己的数据库，其中存储了有关帐户，凭据，角色或令牌验证的所有信息。 结构应如下所示：

尝试使用工具Connect to Database ...与之交互。

身份密码重置令牌无效

[英]Identity password reset token is invalid

如何减少 Asp.Net Identity 中的密码重置令牌长度？

[英]How to reduce password reset token length in Asp.Net Identity?

生成密码重置令牌时出现IUserEmailStore标识错误

[英]Identity IUserEmailStore error on generating password reset token

用密码中的*重置密码时的ASP.Net身份“无效令牌”

[英]ASP.Net Identity “Invalid token” on password reset with * in password

如何使密码重置令牌失效

[英]How to expire the password reset token

ASP.NET Identity WebAPI无效密码重置令牌

[英]ASP.NET Identity WebAPI invalid password reset token

CLR如何知道静态字段是否已经初始化？

[英]How does the CLR know if a static field has already been initialized?

Outlook如何知道是否已发送MSG文件？

[英]How does Outlook know if an MSG file has been sent?

Asp.Net Identity从一个应用程序池标识生成密码重置令牌，在另一个应用程序池标识和生成验证

[英]Asp.Net Identity Generate Password Reset Token from one Application Pool Identity and Verify on another

身份3重置密码无法登录

[英]Identity 3 reset password unable to login

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 身份密码重置令牌无效如何减少 Asp.Net Identity 中的密码重置令牌长度？生成密码重置令牌时出现IUserEmailStore标识错误用密码中的*重置密码时的ASP.Net身份“无效令牌” 如何使密码重置令牌失效 ASP.NET Identity WebAPI无效密码重置令牌 CLR如何知道静态字段是否已经初始化？ Outlook如何知道是否已发送MSG文件？ Asp.Net Identity从一个应用程序池标识生成密码重置令牌，在另一个应用程序池标识和生成验证身份3重置密码无法登录

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM