ASP.NET Identity 2.0包含public class javaCheck2 {
public static void pageMaxim() {
Frame.returnWebDriverInstance().manage().window().maximize();
}
public static void pagesource() {
Frame.returnWebDriverInstance().getPageSource();
}
}
,可用于生成用于提醒密码或验证电子邮件任务的令牌。我知道tis令牌是通过使用用户的SecurityStamp加密创建的,并且它不存储在数据库中;通过再次计算来验证它。
我正在使用它进行电子邮件验证。我想在验证令牌后登录用户。这是我之前在Ruby on Rails上使用过的一点点。但是我对这种方法的安全性有所保留。
仅通过验证此令牌来登录用户是否安全?如果用户电子邮件已经过验证,我将拒绝验证;因此,这将是一次性的事情。但我不确定,因为我不知道GenerateEmailConfirmationTokenAsync的所有内部工作。
答案 0 :(得分:0)
令牌只是增强安全性的一种方法。它只在一定程度上是安全的,所以有更多的方法来验证和授权