asp.net - ResetPassword token 如何存储以及存储在何处？-6ren

asp.net - ResetPassword token 如何存储以及存储在何处？

转载作者：行者123 更新时间：2023-12-02 15:49:05

25

4

我一直在尝试了解 ASP.NET Identity 中重置密码和帐户确认的工作原理。我只是想知道 token 是否被存储，如果是，存储在哪里？

使用密码重置功能时收到的链接如下所示

http://localhost:1470/Account/ResetPassword?userId=a8b1389c-df93-4dfc-b463-541507c1a4bc&code=yhUegXIM9SZBpPVbBtv22kg7NO7F96B8MJi9MryAadUY5XYjz8srVkS5UL8Lx%2BLPYTU6a6jhqOrzMUkkMyPbEHPY3Ul6%2B%2F0s0qQvtM%2FLLII3s29FgkcK0OnjX46Bmj9JlFCUx53rOH%2FXMacwnKDzoJ1rbrUyypZiJXloIE50Q6iPuMTUHbX9O%2B3JMZtCVXjhhsHLkTOn9IVoN6uVAOMWNQ%3D%3D

我的猜测是 token 存储在链接本身中，因为我在其他地方找不到它的任何痕迹。也许有人确切知道？

最佳答案

正如我在评论中提到的

“ token 是使用 SecurityStamp 生成的，并根据 SecurityStamp 进行验证，而不存储在数据库或本地文件存储中的任何位置。如果更新 SecurityStamp，则以前的 token 将不再有效。”

关于asp.net - ResetPassword token 如何存储以及存储在何处？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/27039953/

25

4

0

文章推荐： math - 方位角等距投影的公式

文章推荐： .net - 如何通过 .Net 代码截取网站的屏幕截图？

文章推荐： .net - 沙箱IronPython？

asp.net - ResetPassword token 如何存储以及存储在何处？
我一直在尝试了解 ASP.NET Identity 中重置密码和帐户确认的工作原理。我只是想知道 token 是否被存储，如果是，存储在哪里？使用密码重置功能时收到的链接如下所示 http://lo
asp.net - 如何控制格式 MembershipUser.ResetPassword()
是否可以控制通过调用 MembershipUser.ResetPassword() 自动生成的密码的格式？我希望能够允许或不允许在生成的密码中使用某些特殊字符。我使用密码格式为 Hashed 的
android - 如何延长由 ref.resetPassword() 生成的密码的生命周期？
我正在尝试实现登录系统，因此它使用由 ref.resetPassword() 生成的随 secret 码。问题是随 secret 码在 24 小时后失效。尝试将 session 长度更改为 24 个
c# - 验证 ResetPassword 的 PasswordResetToken
我正在尝试在 ForgetPassword 标记点击时创建手动重置密码。但是当我用用户验证这个 token 时，它总是返回 false。请帮助我这是我的代码 [AllowAnonymous] publ
javascript - Meteor Accounts.emailTemplates.resetPassword.html
我使用 Meteor.js，我想自定义重置密码电子邮件正文。我需要在邮件正文中插入 html 代码。我可以使用以下代码来做到这一点: Accounts.emailTemplates.resetPass
c# - 当安全答案正确时，ASP.NET ResetPassword 抛出 MembershipPasswordException
我正在尝试实现一个问答密码重置页面，但是这一行: string tempPassword = Membership.Provider.ResetPassword(username, TextB
java - 如果用户尝试使用无效的用户名和密码登录超过 3 次，如何将用户转发到 "resetPassword"页面(STRUTS2)
我想实现: 如果用户尝试使用无效的用户名和密码登录超过 3 次。我想将它们转发到我的“重置密码页面”。这背后的逻辑是什么？我无法理解这个问题的确切逻辑。请帮忙。我想申请什么: 从表单文本字段传递默
meteor - 在 Meteor 中正确使用 Accounts.emailTemplates.resetPassword.html
我使用 Accounts.emailTemplates.resetPassword.text 没有问题，但如果我也使用 Accounts.emailTemplates.resetPassword.ht
c# - ASP.NET Identity 验证 ResetPassword token 是否已过期
在我的 API 中，我有 2 个端点，第一个端点生成电子邮件以重置密码表单(我使用 UserManager.GeneratePasswordResetTokenAsync 生成 token )。第二
ios - ResetPassword 中警报中的可选文本 - 使用 Swift 的 iOS 项目
这是我使用 xcode 和 swift 为我的 iOS 应用程序重置密码按钮: //ResetPssword Button @IBAction func ResetPassword(sender: A
c# - 如何设置 web.config 和使用 ASP.NET ResetPassword() 方法
我正在使用 asp.net 表单例份验证，我需要能够为用户重置密码。这是代码: protected void resetPassword(string username) { Members
php - laravel 5.4 中 ResetPasswords.php 中未定义路由 [password.reset]
我在自定义应用程序中遇到此错误: InvalidArgumentException in UrlGenerator.php line 304: Route [password.reset] not d
node.js - 亚马逊认知 : How to implement Post Confirmation Trigger which works only after SignupConfirmation not after ForgotPassword/ResetPassword Confirmation
有人可以告诉我，如何才能在注册的确认后后发送此邮件。无论是忘记密码/重设密码还是注册，此代码都会在每次确认后发送邮件。 var aws = require('aws-sdk'); var ses =
c# - 在 ASP.NET 成员资格中，为什么 resetPassword 会导致 "Specified Method not supported"错误？
使用 System.Web.Security；我正在 MVC4 中创建一个 resetPassword 表单: using System.Web.Security; [HttpPost] [Allo

首页

博学

6Ren·AI

商城

asp.net - ResetPassword token 如何存储以及存储在何处？