ASP.NET标识中的安全标记和安全标记是什么?

时间:2014-12-28 14:33:24

标签: asp.net-identity

我需要有关ASP.NET身份的两个功能的背景知识:

  1. 安全令牌 - 这是什么?它是发送到用户电子邮件的临时密码吗?
  2. 安全标记 - 除了安全令牌之外还有其他内容吗?如果是的话,它的目的是什么?他们有什么不同?

    3. 谢谢, ashilon

1 个答案:

答案 0 :(得分:16)

尝试按顺序回答您的问题:

  1. 令牌在身份中以多种方式使用。您可以使用它们重置密码或确认用户的电子邮件地址。在这里,您可以生成特定于适当用户的令牌,该令牌可用于这两个目的。它们将被发送给用户,例如作为处理确认​​的视图的链接。您还可以在将令牌提供给用户时重写令牌(这是一个非常长的令牌),但在确认过程中撤消重写非常重要。通常,当您在Identity中引用令牌时,它表示用于对用户进行身份验证的承载令牌。这是一个未存储在服务器上的签名令牌。
  2. 安全时间戳用于跟踪对用户配置文件所做的更改。当用户的重要属性发生更改(例如更改密码)时,它用于安全目的。通常,您不必直接使用时间戳,但如果您在为数据库播种时以代码优先方法添加默认用户,则必须设置安全时间戳。如果您不这样做,则必须采取一些手动步骤来使用这些用户。

    3. 其中大多数主要由身份本身处理,但是当您想要进行一些自定义时,您将需要一些知识。如果你想深入挖掘blog of Brock Allen是一个很好的资源,因为官方文档缺少一些重要的东西,通常不是最新的。

相关问题
最新问题