asp.net-identity - asp.net身份.GenerateUserToken()有什么用

Question

我知道 userManager.GeneratePasswordResetToken() 中的 token 用于在超链接中添加作为安全标识符，以便在密码重置请求时发送给用户。

但我不确定 userManager.GenerateUserToken() 的用户是什么。我能够生成 token ，
但不确定这是否可以转换为 SAML token 之类的声明并用于授权。

请帮助我理解这一点，因为我找不到任何关于此的好的文档。

Answer 1

GenerateUserToken() 用于创建密码重置 token 和电子邮件确认 token 。此方法采用字符串参数 purpose那是描述将要发生的操作类型。有效地这个 purpose是用于解密生成的 token 的加密 key 。

因此，您可以为自己的目的创建自己的代币，例如您可以拥有 ConfirmJobOffer招聘申请中的操作。您可以仅为该操作创建 token ，并将带有此 token 的链接发送给用户:

var token = userManager.GenerateUserToken(userId, "ConfirmJobOffer");
// now send this token as part of the link

然后在 Controller 中，一旦 token 返回给您，您就可以调用:

var tokenCorrect = await userManager.VerifyUserTokenAsync(userId, "ConfirmJobOffer", token);
if (tokenCorrect)
{
    // do stuff if token is correct
}

一般你不会使用 GenerateUserToken直接，除非你在做自定义 token 。你会使用 GeneratePasswordResetTokenAsync 和 GenerateEmailConfirmationTokenAsync .

请注意:这不是为了做 SAML token 或相关授权。