Yeni bir ASP.NET MVC 4.1 uygulaması üzerinde çalışıyoruz. ASP.NET KİMLİĞİ öğelerini karıştırıyoruz ve şifre sıfırlama ve yeni davet için jetonlarla mücadele ediyoruz. Oluşturulan belirteçlerin sona erme süresini ayarlama yolu bulmak gibi görünmüyor ve varsayılan olarak yaklaşık 10 dakika olarak ayarlanmış gibi görünüyor. Kullanıcı belirteç sağlayıcısı olarak bir EmailTokenProvider
kullanıyoruz, çünkü kullanıcı üzerindeki güvenlik damgasıyla iyi çalışıyor gibi görünüyor.UserTokenProvider belirteci son kullanma tarihi nasıl ayarlanır
Jetonlar için son kullanma tarihini nasıl ayarlayabiliriz - ideal olarak, sıfırlama şifresi belirteçleri için Vs'yi farklı şekilde ayarlamak isteriz.
Bizim kullanıcı yöneticisi şuna benzer:
var manager = new UserManager<User, long>(new UserStore(new UserRepository()));
manager.UserValidator = new UserValidator<User, long>(manager) {AllowOnlyAlphanumericUserNames = false, RequireUniqueEmail = true};
manager.UserTokenProvider = new EmailTokenProvider<User, long>();
bir kullanıcı bir şifre sıfırlama bağlantısının istekleri
biz jetonu almak ve kullanıcıya bu aktarmakvar token = await _userManager.GeneratePasswordResetTokenAsync(user.Id);
, biz diyoruz:
var token = await _userManager.GenerateUserTokenAsync("FirstLogin", user.Id);
jetonu almak ve göndermek için.
Güncelleme için teşekkürler. Ben 'DataProtectorTokenProvider' kullanarak belirteçleri uzun ömürleri için daha iyi bir seçim olduğunu buldum. –
Bu oldukça değersiz, bu keyfi sona erme süresinde herhangi bir belge bile yok. – Cloud
@ hao-kung Lütfen varsayılan sıfırlama şifresi belirteç süresinin ne olduğunu paylaşır mısınız? – vmachacek