我正在使用Asp.Net Identity.当我想使用电子邮件确认令牌确认新用户时,我系统地出现了无效令牌错误.
这是我的WebApi用户控制器:
public class UsersController : ApiController
{
private MyContext _db;
private MyUserManager _userManager;
private MyRoleManager _roleManager;
public UsersController()
{
_db = new MyContext();
_userManager = new MyUserManager(new UserStore<MyUser>(_db));
_roleManager = new MyRoleManager(new RoleStore<IdentityRole>(_db));
}
//New user method
[HttpPost]
public async Task<HttpResponseMessage> Register([FromBody]Postusermodel usermodel)
{
//New user code
...
var token = await _userManager.GenerateEmailConfirmationTokenAsync(user.Id);
var message = new IdentityMessage();
message.Body = string.Format("Hi {0} !\r\nFollow this link to set your password : \r\nhttps://www.mywebsite.com/admin/users/{1}/reset?token={2}",user.UserName,user.Id,HttpUtility.UrlEncode(token));
message.Subject = "Confirm e-mail";
message.Destination = user.Email;
await _userManager.SendEmailAsync(user.Id,message.Subject,message.Body);
return Request.CreateResponse(HttpStatusCode.OK,res); }
}
要确认电子邮件,我只是这样做:
var result = await _userManager.ConfirmEmailAsync(user.Id,token);
我没有做HttpUtility.UrlDecode,因为WebApi自己做.
public class MyUserManager : UserManager<MyUser>
{
public MyUserManager(IUserStore<MyUser> store)
: base(store)
{
UserValidator = new UserValidator<MyUser>(this)
{
AllowOnlyAlphanumericUserNames = false,RequireUniqueEmail = true
};
// Configure validation logic for passwords
PasswordValidator = new PasswordValidator
{
requiredLength = 6,RequireNonLetterOrDigit = true,requiredigit = true,RequireLowercase = true,RequireUppercase = true,};
// Configure user lockout defaults
UserLockoutEnabledByDefault = false;
EmailService = new EmailService();
SmsService = new SmsService();
var dataProtectionProvider = new Microsoft.Owin.Security.DataProtection.DpapiDataProtectionProvider("MyApp");
UserTokenProvider = new Microsoft.AspNet.Identity.Owin.DataProtectorTokenProvider<MyUser>(dataProtectionProvider.Create("UserToken"));
}
}
}
任何的想法 ?
非常感谢你
解决方法
我遇到了同样的问题,我设法解决了这个问题而没有实现基于机器密钥的自定义提供程序.
我有UserTokenProvider,它在UserManager类中设置,由DI按请求范围连接.因此,对于每个请求,我都在创建新的UserTokenProvider.
当我检查源代码时,我注意到默认情况下它在内部的某个地方使用DpapiDataProtectionProvider.并且使用的DpapiDataProtectionProvider的构造函数是:
public DpapiDataProtectionProvider()
: this(Guid.NewGuid().ToString())
{
}
因此,每次创建DpapiDataProtectionProvider时,它都会生成一个用作应用程序名称的新GUID.
>将其连接成单身人士.
>让它使用一些固定的应用程序名称.
我决定使用第二个,因为单例解决方案会再次破坏应用程序池回收等.
所以现在我的DI注册(使用Simple Injector)看起来像这样(尽管可能没有必要,仍然使用每个请求范围):
container.Register<IUserTokenProvider<ApplicationUser,string>>(() =>
new DataProtectorTokenProvider<ApplicationUser>
(new DpapiDataProtectionProvider("MY APPLICATION NAME").Create("ASP.NET Identity"))
{
// all user tokens are only valid for 3 hours
TokenLifespan = TimeSpan.FromHours(3)
},Lifestyle.Scoped);
希望这有助于某人.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
