我需要有关 ASP.NET 身份的两个功能的背景:
- 安全令牌 - 它是什么? 它是发送到用户电子邮件的临时密码吗?
- 安全标记 - 它不是安全令牌吗?如果是,它的目的是什么?它们有何不同?
谢谢阿西隆
尝试按顺序回答您的问题:
- 令牌以多种方式在标识中使用。您可以使用它们来重置密码或确认用户的电子邮件地址。在这里,您可以生成特定于相应用户的令牌,该令牌可用于这两个目的。它们将被发送给用户,例如作为处理确认的视图的链接。您也可以在将令牌提供给用户时重写令牌(这是一个很长的令牌),但在确认过程中撤消重写非常重要。通常,当您在 Identity 中引用令牌时,它表示用于对用户进行身份验证的持有者令牌。这是一个未存储在服务器上的签名令牌。
- 安全时间戳用于跟踪对用户配置文件所做的更改。当用户的重要属性更改(如更改密码)时,它用于安全目的。通常,不必直接使用时间戳,但如果在为数据库设定种子时以代码优先方法添加默认用户,则必须设置安全时间戳。如果不这样做,则必须执行一些手动步骤才能使用这些用户。
其中大多数主要由 Identity 本身处理,但当您想要进行一些自定义时,您将需要一些知识。如果你想更深入地挖掘,Brock Allen的博客是一个很好的资源,因为官方文档缺少一些重要的东西,而且通常不是最新的。