我在默认的Visual Studio 2015 ASP.NET 5项目中Startup.cs
的{{1}}文件中找到了这个:
ConfigureServices
它究竟做了什么,以及如何使用这些"默认提供商"?它是否为我配置了所有基于令牌的身份验证?我在哪里可以阅读更多相关信息?
答案 0 :(得分:32)
尽管名称不同,令牌提供程序与令牌身份验证无关:它们专门用于为帐户操作(如密码重置或电子邮件更改)和双因素身份验证生成不透明的令牌。
目前有3个内置提供商:
DataProtectorTokenProvider
:顾名思义,它使用数据保护块(机器密钥等同于ASP.NET Core 1.0)来序列化加密的令牌,以后可以由服务器进行反序列化。
EmailTokenProvider
和PhoneNumberTokenProvider
:这些提供程序派生自TotpSecurityStampBasedTokenProvider
,它实现了Time-based One-time Password Algorithm
(TOTP),这是一个旨在提高用户友好性的协议。可以通过短信或电子邮件发送的短令牌。
ASP.NET Core 1.0不提供本机令牌身份验证支持(仅支持令牌验证:您无法生成自己的令牌)。您可以阅读这些SO帖子以获取更多信息: