Identity 2.0 使用令牌重置短信密码

【问题标题】:Identity 2.0 sms password reset with tokenIdentity 2.0 使用令牌重置短信密码
【发布时间】:2014-09-09 16:15:59
【问题描述】:

每次我看到这一点时,人们都会将其与新 Identity 2.0 模板中列出的两因素身份验证相混淆。但是是否有一个流程可以为用户生成一个可用的(不是 100 个字符长的)重置令牌并通过短信发送它?在我开始构建自己的方法之前,我希望至少能看到一些关于如何生成更小的安全令牌的建议(我假设可能使用 PhoneNumberTokenProvider ??),并且希望不必进一步更改我的表。

这似乎是一旦您拥有一个拥有经过验证的电话号码的用户后您最想做的事情。

【问题讨论】:

标签: asp.net-mvc asp.net-identity-2


【解决方案1】:

您可以插入不同的 UserTokenProvider 以换出令牌以用于确认/重置密码。如果您更喜欢生成基于时间的 TOTP 令牌,则可以免费使用内置的 PhoneNumberTokenProvider。

默认令牌很长的原因是它们是自签名令牌,其生命周期嵌入在令牌中。

【讨论】:

  • 您将如何使用另一个令牌提供者生成的令牌来确认另一个令牌的 ResetPasswordAsync() 方法?这些令牌永远不会超时吗?
  • 令牌包含其用途(用于确认或重置密码)、有效期(1 天)以及此令牌所属的用户。
  • 对于仍在寻找的人,我刚刚在这里回答了同样的问题stackoverflow.com/a/34308708/648484
猜你喜欢
  • 2014-07-22
  • 1970-01-01
  • 2016-05-03
  • 2015-04-28
  • 2020-12-15
  • 1970-01-01
  • 2021-01-23
  • 1970-01-01
  • 2017-04-21
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode