在ASP中手动验证密码重置令牌.净的身份

UserManager.ResetPasswordAsync(IdentityUser user, string token, string newPassword)

if (await userManager.UserTokenProvider.ValidateAsync(purpose: "?", token: code, manager: userManager, user: user))
{
    return IdentityResult.Success;
}
else
{
    return new IdentityResult("Invalid code.");
}

我通过将目的设置为"ResetPassword"来解决这个问题。

下面是最终结果的一个片段，以防有人想做类似的事情。这是一个方法在我的ApplicationUserManager类。但是，请注意，Microsoft实现的一些异常处理缺少或没有本地化，因为它们的代码中使用的某些私有变量、方法和资源是不可访问的。不幸的是，他们没有把这些东西保护起来，这样我就可以拿到了。缺失的ThrowIfDisposed方法调用对我来说特别有趣(也很有趣)。显然，它们在处理实例之后预测方法调用，以便提供更友好的错误消息并避免意外。

public async Task<IdentityResult> ResetPasswordAsync(IdentityUser user,
    string token, string newPassword)
{
    if (user == null)
    {
        throw new ArgumentNullException("user");
    }
    // Make sure the token is valid and the stamp matches.
    if (!await UserTokenProvider.ValidateAsync("ResetPassword", token, 
        this, user))
    {
        return IdentityResult.Failed("Invalid token.");
    }
    // Make sure the new password is valid.
    var result = await PasswordValidator.ValidateAsync(newPassword)
        .ConfigureAwait(false);
    if (!result.Succeeded)
    {
        return result;
    }
    // Update the password hash and invalidate the current security stamp.
    user.PasswordHash = PasswordHasher.HashPassword(newPassword);
    user.SecurityStamp = Guid.NewGuid().ToString();
    // Save the user and return the outcome.
    return await UpdateAsync(user).ConfigureAwait(false);
}

根据位于:

的Codeplex存储库，Microsoft.AspNet.Identity的代码似乎尚未开源。

https://aspnetidentity.codeplex.com/SourceControl/latest Readme.markdown

目前，ASP。. NET标识框架代码不是公开的因此不会在本网站上发表。然而，我们正在计划为了改变这一点，我们将尽快发布代码

然而，我确实发现这可能是基于调试符号的UserManager的源:

UserManager源代码

我还发现了这些帖子，可能会有所帮助:

使用ASP实现自定义密码策略。净身份

UserManager类文档

IUserTokenProvider接口文档