使用提供的模板为Asp.Net OWIN MVC应用程序。我得到一个带有ForgotPassword方法的AccountController,该方法调用...
var code = await manager.GeneratePasswordResetTokenAsync(user.Id);
经过一些研究后,我发现代码受到OWIN安全性的保护,使用DpapiDataProtectionProvider Protect 方法。哪个没问题。
在这里抛弃我的是返回的代码超长,而且我不确定我是否做错了或者是否有什么我可以改为缩短它。需要注意的一件重要事情是,我正在手动设置IDataProtector,并使用以下代码...
//ctor
public MyUserManager(IUserStore<MyUser, int> store) : base(store)
{
var provider = new DpapiDataProtectionProvider("MvcApplication");
UserTokenProvider = new DataProtectorTokenProvider<MyUser, int>(provider.Create("EmailConfirmation"));
}
非常感谢任何帮助!
答案 0 :(得分:0)
您无法缩短DpapiDataProtectionProvider输出,但您可以生成GUID(或其他一些随机字符串),将其替换为callbackUrl并将其与DpapiDataProtectionProvider代码一起保存在您的数据库中。然后,在ResetPassword方法中,使用提供的GUID从数据库中检索原始受保护代码,并调用ResetPasswordAsync。
它可能看起来像这样(伪代码):
public async Task<ActionResult> ForgotPassword(ForgotPasswordViewModel model)
{
string originalCode = await UserManager.GeneratePasswordResetTokenAsync(user.Id);
string code = Guid.NewGuid().ToString(); // or other short code
/*
Save to database code and originalCode
*/
var callbackUrl = Url.Action("ResetPassword", "Account", new { userId = user.Id, code = code }, protocol: Request.Url.Scheme);
await UserManager.SendEmailAsync(user.Id, "Reset Password", "Please reset your password by clicking <a href=\"" + callbackUrl + "\">here</a>");
return RedirectToAction("ForgotPasswordConfirmation", "Account");
}
您的ResetPassword
public async Task<ActionResult> ResetPassword(ResetPasswordViewModel model)
{
/*
retreive originalCode from database by using model.Code
*/
var originalCode = from_db;
var result = await UserManager.ResetPasswordAsync(user.Id, originalCode, model.Password);
AddErrors(result);
return View();
}
另一种方法是实现IDataProtector并使用其他一些算法来保护和取消保护长度较短的数据。