Wir arbeiten an einer neuen ASP.NET MVC 4.1-App. Wir binden die ASP.NET Identity-Inhalte ein und wir kämpfen mit Token für das Zurücksetzen des Kennworts und die neue Einladung. Ich kann anscheinend keine Möglichkeit finden, die Ablaufzeit für die generierten Token festzulegen, und sie scheint standardmäßig auf etwa 10 Minuten festgelegt zu sein. Wir verwenden einen EmailTokenProvider als Benutzer-Token-Anbieter, da er gut mit dem Sicherheitsstempel des Benutzers funktioniert.So stellen Sie den Ablauf des UserTokenProvider-Tokens ein
Wie können wir das Ablaufdatum für die Token festlegen - im Idealfall möchten wir es für die Einladung anders einstellen als die Passwort-Tokens zurücksetzen.
Unsere Benutzer Manager sieht wie folgt aus:
var manager = new UserManager<User, long>(new UserStore(new UserRepository()));
manager.UserValidator = new UserValidator<User, long>(manager) {AllowOnlyAlphanumericUserNames = false, RequireUniqueEmail = true};
manager.UserTokenProvider = new EmailTokenProvider<User, long>();
Wenn ein Benutzer ein Passwort zurücksetzen Link rufen wir
var token = await _userManager.GeneratePasswordResetTokenAsync(user.Id); das Token zu bekommen, und das an den Benutzer weitergeben.
Wenn ein Benutzer eingeladen wird, rufen wir:
var token = await _userManager.GenerateUserTokenAsync("FirstLogin", user.Id);
das Token zu erhalten, und senden.
Danke für das Update. Ich fand, dass die Verwendung des "DataProtectorTokenProvider" eine bessere Wahl für die längere Lebensdauer von Tokens ist. –
Das ist ziemlich wertlos, zu dieser willkürlichen Ablaufzeit gibt es noch nicht einmal eine Dokumentation. – Cloud
@ hao-kung können Sie bitte teilen, was ist die Standard-Reset-Passwort-Token Ablaufzeit? – vmachacek