在我的Asp.Net Core 2.1 Web Api + Angular App安装程序中,我试图使用身份框架重置用户密码令牌。通过调用GeneratePasswordResetTokenAsync()生成令牌,并通过电子邮件发送该请求,并从客户端发送回请求,并由ResetPasswordAsync进行验证。我已经检查了两个令牌是否相同,但是ResetPasswordAsync仍然失败,并且令牌结果无效。
我正在使用PG SQL作为数据库,并使用JWT进行身份验证,SecurityStamp也不为空,我的客户端应用是用angular编写的,并且与服务Web api的服务器不同。但是,在本地计算机上进行测试时没有问题。
我已在Web api中启用了允许任何来源的CORS,但是我注意到我的客户端请求包含
来源:https://my-domain.com
推荐人:https://my-domain.com/myangularapp
请让我知道是否缺少任何信息,我们将不胜感激。