首页 / C# / c# – 如何检查密码重置令牌是否已过期？

c# – 如何检查密码重置令牌是否已过期？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了c# – 如何检查密码重置令牌是否已过期？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2121字，纯文字阅读大概需要4分钟。

内容图文

我正在使用ASP.NET身份,我有基本的忘记密码/重置密码功能.

当您填写忘记密码的表单时,它会使用_userManager.GeneratePasswordResetTokenAsync(user)创建重置令牌

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> ForgotPassword(ForgotPasswordViewModel model)
{
    if (ModelState.IsValid)
    {
        var user = await _userManager.FindByNameAsync(model.Email);
        if (user == null || !(await _userManager.IsEmailConfirmedAsync(user)))
        {
            return View("ForgotPasswordConfirmation");
        }

        var code = await _userManager.GeneratePasswordResetTokenAsync(user);
        var callbackUrl = Url.Action("ResetPassword", "Account", new { userId = user.Id, code = code }, protocol: HttpContext.Request.Scheme);
        await _emailSender.SendEmailAsync(model.Email, "Reset Password",
               $"Please reset your password by clicking here: <a href='{callbackUrl}'>link</a>");
        return View("ForgotPasswordConfirmation");
    }

    // If we got this far, something failed, redisplay form
    return View(model);
}

我注意到重置密码页面唯一的验证是检查代码是否为空,而不是检查它是否仍然有效或未过期.

[HttpGet]
[AllowAnonymous]
public IActionResult ResetPassword(string code = null)
{
    if (code == null)
    {
        throw new Exception("A code must be supplied for password reset.");
    }
    var model = new ResetPasswordViewModel { Code = code };
    return View(model);
}

在您尝试重置密码之前,它实际上不会检查令牌是否有效,并且它调用_userManager.ResetPasswordAsync(user,model.Code,model.Password)

我希望能够验证代码在点击重置密码页面时仍然有效,以便向用户显示消息,而不是在他们尝试重置密码后.

有没有办法检查它是否有效？

解决方法:

如果检查UserManager.ResetPasswordAsync(...)方法,请跟踪到VerifyUserTokenAsync方法,该方法只是：

// Make sure the token is valid
var result = await _tokenProviders[tokenProvider].ValidateAsync(purpose, token, this, user);

你也可以自己做,知道：

>您可以向DI框架(例如通过您的控制器构造函数)询问您的情况的令牌提供程序;
>目的只是the hardcoded "ResetPassword" string;
>令牌是用户正在使用的代码;
>您应该能够获得的用户取决于您的视图,电子邮件,网址和其他任何设置(默认示例不包括我认为,但您可以轻松地将user.Id放入“忘记密码网址“在令牌本身之前,并在需要时提取它”.

然后您可以自己调用ValidateAsync并相应地调整视图.

内容总结

以上是互联网集市为您收集整理的c# – 如何检查密码重置令牌是否已过期？全部内容，希望文章能够帮你解决c# – 如何检查密码重置令牌是否已过期？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/819596.html

来源：【匿名】

【上一篇】c# – 单实例.NET Core App(或使crontab只运行我的应用程序的一个实例)【下一篇】assemblyinfo.csC#Assembly类访问程序集信息

更多 ►

【c# – 如何检查密码重置令牌是否已过期？】教程文章相关的互联网学习教程文章

C#-Oauth令牌访问【代码】

我想获取访问令牌以使用它来使用Microsoft图形API从Outlook中获取电子邮件.我的应用程序将是基于控制台的c#应用程序,它将在每20分钟自动运行一次并提取电子邮件. 我是C#和Microsoft图形的新手,这是我与这些技术相关的第一项任务. 问题是：当我尝试使用client_Credentials来获取令牌时,我成功地做到了,但是现在令牌已过期,我想获取新令牌,如果我尝试生成新令牌,则仅返回过期的令牌. 相关代码：result = await context.AcquireToken...

c#-使用Microsoft Graph令牌通过Jwt Bearer令牌保护ASP.NET Core Web API【代码】

我们有一个我想使用Microsoft Graph Access令牌保护的ASP.NET Core Web API.图令牌是有效的,我可以做图调用,它工作正常. 但是,如果尝试访问配置了JWT Bearer身份验证的ASP.NET Core Web API,则会出现以下错误.Bearer error=”invalid_token”, error_description=”The signature keywas not found我是否缺少一些要配置的配置,或者这是图形令牌的问题？这是配置身份验证的方式.services.AddAuthentication(JwtBearerDefaults.Authe...

c#-soap ws security http中的用户名令牌【代码】

这是我试图生成的第一部分肥皂头<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:mhs="http://org/emedny/mhs/" xmlns:urn="urn:hl7-org:v3"> <soapenv:Header> <wsse:Security soap:mustUnderstand="1" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:BinarySecurityToke...

令牌流在ANTLR解析器C#实现中不存在【代码】

我目前正在关注“权威ANTLR 4参考”的“使用侦听器构建翻译器”教程,但是我正在使用C#并将示例转换为C#. 但是,我陷入了“ TokenStream”类型的变量声明,在C#中似乎缺少了它(我在任何地方都找不到它).教程Java代码说TokenStream tokens = parser.getTokenStream();除了C#中缺少的TokenStream类型之外,我什至找不到Parser类的等效方法.ANTLR的C#实现如何完成？解决方法:大概是ITokenStream. AFAIK,ANTLR4 Java和C#运行时库几乎相同,只...

c#-从Google的客户电子邮件和私钥(服务帐户)获取令牌【代码】

我花了很多时间试图获得身份验证令牌. 我需要向用户显示一些收集的Google Analytics(分析)信息(我是Google Analytics(分析)的所有者).我已经创建了一个服务帐户,并且已经使用此示例测试了所有帐户,并且一切正常(当然使用Nuget包). 例如：Link 代码示例工作方式：string[] scopes = new string[] {AnalyticsService.Scope.Analytics}; // view and manage your Google Analytics datavar keyFilePath = @"c:\file.p12" ; // Down...

c#-在Web API中解密承载令牌【代码】

有没有办法在Web api项目中读取/解密承载令牌？我的Web api还托管着SignalR集线器,可通过websocket从浏览器中调用它.与普通的api调用不同,我无法在此处添加授权标头.虽然我可以在查询字符串中发送令牌并在SignalR集线器中读取它. 默认情况下,令牌将通过令牌解析为索赔身份.我需要手动执行此操作.我该怎么做？OAuthAuthorizationServerOptions serverOptions = new OAuthAuthorizationServerOptions(){AllowInsecureHttp = true,To...

c#-ASP.NET身份电话号码令牌寿命和SMS限制【代码】

我正在使用ASP.NET Identity 2.0构建2因素注册API.我想让用户能够按需确认他们的电话号码,因此即使他们在注册时未确认自己的电话号码,他们也总是可以请求将通过短信发送的新令牌(向我的API发出请求)并在页面上输入它(也向我的API发出请求).在负责发送令牌的方法中,我将生成令牌并将其发送,如下所示：var token = await UserManager.GeneratePhoneConfirmationTokenAsync(user.Id); var message = new SmsMessage {Id = token,Recip...

C#-淘汰赛中的ASP.Net WebAPI Owin身份验证令牌【代码】

我正在尝试创建一个演示项目,该项目使用.Net ASP.Net WebAPI和KnockoutJs作为前端.我已经创建了侦听/ token帖子,验证用户并返回令牌的控制器方法.这是从Knockout视图模型的Ajax Post完成的. 此代码有效.但是,当我从webApi获得200(成功)返回时,然后我将重定向到一个用[Authorize]装饰的控制器方法.那就是我打到401的地方-未经授权.Login(){var data = {username : this.login.emailAddress(),password : this.login.password(),Reme...

C#-Azure AD B2C以编程方式获取令牌以进行单元测试【代码】

我的场景很简单,我有一个具有B2C身份验证的简单Azure函数,并且正在编写单元测试,但是发现了一个问题,我无法通过编程方式对Azure函数进行身份验证. 我能够通过浏览器访问,甚至我都可以获取令牌并将其放入单元测试中,并且可以正常工作,但是当我尝试使用ClientID,TenantID等生成令牌时,我得到了一个令牌,但是401对Azure函数的未经授权的响应. 有没有办法以编程方式生成有效的B2C令牌(无需在浏览器中登录？到目前为止,我使用的方法是：...

c#-使用Bearer令牌访问IdentityServer4上受保护的API【代码】

我试图搜索该问题的解决方案,但没有找到正确的搜索文本. 我的问题是,如何配置我的IdentityServer,使其也可以接受/授权带有BearerTokens的Api请求？我已配置并正在运行IdentityServer4.我还在我的IdentityServer上配置了测试API,如下所示：[Authorize] [HttpGet] public IActionResult Get() {return new JsonResult(from c in User.Claims select new { c.Type, c.Value }); }在我的startup.cs中,ConfigureServices()如下：public...

c#-状态为Property的令牌PropertyName将导致无效的JSON对象.使用自定义JsonConverter时【代码】

我正在尝试使用Json.NET和自定义序列化程序对.NET数据集进行序列化/反序列化.我知道你们中许多人会告诉我不要(我在其他帖子上也看到过),我有充分的理由,并希望继续沿着这条路线前进. 我的序列化基于以下事实：.NET数据集可以将其架构和数据导出到XML,然后重新导入.在此基础上,我正在尝试创建一个转换器,该转换器将允许我捕获该XML,将其转换为JSON,然后将其转换回并重新加载.我的实现如下…class DataSetConverter : JsonConverter<...

c#-此操作需要IIS集成管道模式.反伪造令牌【代码】

我正在运行IIS7,.NET 4.5,并且有一个MVC2站点. 我收到错误消息“此操作需要IIS集成管道模式.”当我导航到带有表单并带有AntiForgeryToken的页面(aspx视图)时.<%=Html.AntiForgeryToken() %>我四处搜索,看到了AddHeaders解决方案,该解决方案为其他人(正在运行IIS6)修复了此错误,但我看不出这有何相似之处. 我提到AntiForgeryToken的原因是,如果我删除该行,该页面将起作用！编辑：我尝试重新安装.NET 4.5-没有帮助编辑：我的AppPoo...

c#-在构建服务器上编译async..await时无效的令牌“ void”【代码】

我目前正在编写一个使用async..await-Pattern执行异步任务的类.在其中,我有一个像这样的方法：public async void DoSomething() {...await SomeObject.DoYourThingAsync();... }供参考：该项目设置为使用.NET-Framework 4.5,而我使用的是VS2012.在我的机器上,它可以编译并正常工作,但是当我将其检入TFS时,该版本会在函数声明中生成错误.消息是：类,结构或接口成员声明中的无效令牌“ void”解决方法:看起来您的构建服务器不了解C#5...

c#-从MVC中的Web api身份验证令牌中提取用户详细信息【代码】

我正在将webapi项目用作我的身份验证服务器和资源服务器.目的是通过Android应用程序访问服务.我还想要在MVC应用程序中编写的Web前端.我最初使用默认的MVC身份验证,但已移至Web Pai分发令牌.我可以从webapi服务中接收auth令牌,尽管我可能只是缓存在客户端,但仍将令牌以cookie的形式发送给客户端.我目前正在运行以下OAuthBearerAuthenticationProvider：public class CookieOAuthBearerProvider : OAuthBearerAuthenticationProvider...

c#-解码JSON Web令牌(Xamarin.Android)

基本上,我想对base64编码的JWT进行解码,以提取主体部分中的信息. 我尝试寻找解码令牌的可能性,但是所有JWT Nuget-Packages都无法与我的Xamarin.Android项目一起使用,因为Mono没有程序集,并且在他们自己的论坛上没有关于此主题的更多信息. 你们有解决方案吗？帮助将不胜感激！解决方法:您可以使用便携式的JWT版本：https://github.com/senzacionale/jwt-portable-dotnet在NuGet https://www.nuget.org/packages/Portable.JWT/上也可...

C# - 技术教程分类

C# 教程 C# 简介 C# 环境 C# 程序结构 C# 基本语法 C# 数据类型 C# 类型转换 C# 变量 C# 常量 C# 运算符 C# 判断 C# 循环 C# 封装 C# 方法 C# 可空类型 C# 数组（Array） C# 字符串（String） C# 结构体（Struct） C# 枚举（Enum） C# 类（Class） C# 继承 C# 多态性 C# 运算符重载 C# 接口（Interface） C# 命名空间（Namespace） C# 预处理器指令 C# 异常处理 C# 特性（Attribute） C# 反射（Reflection） C# 属性（Property） C# 索引器（Indexer） C# 委托（Delegate） C# 事件（Event） C# 集合（Collection） C# 泛型（Generic） C# 匿名方法 C# 不安全代码 C# 多线程 c# 全部

C# - 最热教程

c#编程连接oracle数据库无法加载DLL(oc...一个适合新手C#程序员编写练习的小项目...C# 异步UDP发送接收数据 C#程序执行时间长和慢查询解决：线程并...c# aspose操作word文档 C#继承讲解以及对象的创建 jquery+ajax+C#实现无刷新操作数据库数...C#精髓 GridView72大绝技学习gridview...c# static的全部用法收集整理 js模拟实现类似c#下的hashtable的简单功...

首页 / C# / c# – 如何检查密码重置令牌是否已过期？

c# – 如何检查密码重置令牌是否已过期？

内容导读

内容图文

内容总结

内容备注

内容手机端

【c# – 如何检查密码重置令牌是否已过期？】教程文章相关的互联网学习教程文章

C#-Oauth令牌访问【代码】

c#-使用Microsoft Graph令牌通过Jwt Bearer令牌保护ASP.NET Core Web API【代码】

c#-soap ws security http中的用户名令牌【代码】

令牌流在ANTLR解析器C#实现中不存在【代码】

c#-从Google的客户电子邮件和私钥(服务帐户)获取令牌【代码】

c#-在Web API中解密承载令牌【代码】

c#-ASP.NET身份电话号码令牌寿命和SMS限制【代码】

C#-淘汰赛中的ASP.Net WebAPI Owin身份验证令牌【代码】

C#-Azure AD B2C以编程方式获取令牌以进行单元测试【代码】

c#-使用Bearer令牌访问IdentityServer4上受保护的API【代码】

c#-状态为Property的令牌PropertyName将导致无效的JSON对象.使用自定义JsonConverter时【代码】

c#-此操作需要IIS集成管道模式.反伪造令牌【代码】

c#-在构建服务器上编译async..await时无效的令牌“ void”【代码】

c#-从MVC中的Web api身份验证令牌中提取用户详细信息【代码】

c#-解码JSON Web令牌(Xamarin.Android)

密码 - 相关标签

C# - 技术教程分类

C# - 最新教程

C# - 最热教程