有没有办法撤销ASP NET Identity 2.0中用户管理器生成的电子邮件验证令牌?
上下文
我想让用户可以重新发送确认电子邮件。为此,我使用UserManager.GenerateEmailConfirmationTokenAsync(user.Id)生成一个新令牌,并使用新生成的令牌发送电子邮件。不幸的是,当我这样做时,以前生成的令牌仍在工作,有没有办法撤销它们?
示例代码
在UserManager类中:
manager.UserTokenProvider = new DataProtectorTokenProvider<ApplicationUser>(options.DataProtectionProvider.Create("ASP.NET Identity"));
在AccountController中:
var user = await UserManager.FindByEmailAsync("email");
// All generated tokens below will work to confirm the email.
// I only want the last token to be valid when confirming the email address.
var token1 = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
var token2 = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
var token3 = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
var token4 = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
var token5 = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
var result = await UserManager.ConfirmEmailAsync(user.Id, token5);
有关生成令牌的存储位置以及如何生成这些令牌的信息也是受欢迎的!
如果您能将这些信息发给我,我将不胜感激。
答案 0 :(得分:26)
默认的UserTokenProvider根据用户的SecurityStamp生成令牌,因此在更改之前(例如用户密码更改时),令牌将始终相同,并保持有效。因此,如果您想简单地使旧令牌无效,只需调用manager.UpdateSecurityStampAsync()。