如何在ASP.NET Core和Angular上正确实施重置密码

时间:2019-06-24 07:52:46

标签: angular asp.net-core asp.net-identity

我正在尝试对输入电子邮件的用户实施密码恢复。

我的问题是:我不知道它应该如何正常工作,我可以成功发送电子邮件,但是发送给他的链接需要是指向恢复页面的链接,并且他的令牌位于我假定的网址上?

我需要知道如何在Angular网站中使用该网址...

在我的代码中,我使用该链接向用户发送链接,但是我认为它需要在用户更改密码后进入页面。

这是我的代码:

[ModelBinder(BinderType = typeof(testDtoEntityBinder))]
public class testDto
{
    public string A { get; set; }
    public int B { get; set; }
}

1 个答案:

答案 0 :(得分:0)

我会让您知道,第二个功能RecoveryLink有一个大错误,因为它是AllowAnonymous并且Id未加密,因此任何人都可以输入任何ID并更改任何人的密码..因此,如果您想使用这种原理(发送邮件),则必须对UserId进行加密和解密,并将其confirmationTokenLink串联起来。

所以现在,您要使用angular使其成为: 您应该制作HTML页面 喜欢:

您应该通过使url成为进入RecoveryLink/AppUser/.....到有角页面的路由,才是有角路由,并将所有功能都设为HTTP requset