正如我们所知,当我们使用ASP.NET Core模式创建Individual User Accounts应用时,Visual Studio模板会生成一些与帐户相关的代码和视图等。问题:实施忘记密码时功能,电子邮件确认是ASP.NET Core中的一项要求吗?
例如,在Visual Studio生成的以下ForgotPassword(...)发布操作中,如果_userManager.IsEmailConfirmedAsync(user)不成立,则不会生成ResetPassword链接,也不会向用户发送电子邮件。然后,我通过从下面的代码中删除_userManager.IsEmailConfirmedAsync(user)))来尝试代码,但是,尽管如此,ResetPassword链接已生成,并且已成功发送包含该链接的电子邮件,但是当我点击电子邮件中的链接时并正确填写Reset Password表单并提交,我得到验证错误:Invalid Token。在我们的例子中,只有四个用户都是使用Register.cshtml视图创建的,但我们在创建这些用户时没有使用电子邮件确认功能。 注意:我们将ASP.NET Core 1.1.1与VS2017一起使用。代码位于检查电子邮件的同一台计算机(Windows 10)上,并单击生成的Reset Password链接。 ASPNETUsers表具有所有四个用户的SecurityStamp值。因此,Invalid Token错误可能不存在与SecurityStamp或machineKey相关的问题。
的AccountController
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> ForgotPassword(ForgotPasswordViewModel model)
{
if (ModelState.IsValid)
{
var user = await _userManager.FindByEmailAsync(model.Email);
if (user == null || !(await _userManager.IsEmailConfirmedAsync(user)))
{
// Don't reveal that the user does not exist or is not confirmed
return View("ForgotPasswordConfirmation");
}
// For more information on how to enable account confirmation and password reset please visit https://go.microsoft.com/fwlink/?LinkID=532713
// Send an email with this link
var code = await _userManager.GeneratePasswordResetTokenAsync(user);
var callbackUrl = Url.Action(nameof(ResetPassword), "Account", new { userId = user.Id, code = code }, protocol: HttpContext.Request.Scheme);
await _emailSender.SendEmailAsync(model.Email, "Reset Password",
$"Please reset your password by clicking here: <a href='{callbackUrl}'>link</a>");
return View("ForgotPasswordConfirmation");
}
// If we got this far, something failed, redisplay form
return View(model);
}