Identity如何知道是否使用了密码重置令牌?
我已经成功地将ASP.NET实施到MVC网站中,并且很想知道OWIN / Identity如何知道是否已经使用了身份令牌。
Microsoft上的此link说:
一旦使用了忘记的密码令牌,该令牌将失效。
但是如果令牌没有存储在任何地方怎么办?
2 个答案:
答案 0 :(得分:1)
在链接的同一页面上的文档中:
SecurityStamp字段和关联的代码为您的应用程序提供了额外的安全保护,当您更改密码时,您将退出登录时使用的浏览器。使用
SecurityStampValidator.OnValidateIdentity方法,应用程序可以在用户登录时验证安全令牌,该令牌在您更改密码或使用外部登录名时使用。这需要确保使用旧密码生成的所有令牌(cookie)均无效。在示例项目中,如果您更改用户密码,则会为该用户生成一个新令牌,所有以前的令牌都将无效,并且SecurityStamp字段将被更新。
答案 1 :(得分:-1)
ASP.Identity在后台使用其自己的数据库,其中存储了有关帐户,凭据,角色或令牌验证的所有信息。结构应如下所示:
尝试使用工具连接到数据库... 与之交互。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?