Mã bảo mật và dấu bảo mật trong ASP.NET Identity là gì?

Question

Tôi cần nền khoảng hai tính năng của ASP.NET nhận dạng xin vui lòng:

1. thẻ bảo mật - nó là gì? nó là một mật khẩu tạm thời được gửi đến email của người dùng?
2. Tem bảo mật - Có gì khác ngoài mã thông báo bảo mật không? Nếu có, mục đích của nó là gì? họ khác nhau như thế nào?

Cảm ơn, ashilon

Answer 1

Cố gắng trả lời câu hỏi của bạn theo thứ tự:

1. Tokens được sử dụng trong nhận dạng bằng nhiều cách. Bạn có thể sử dụng chúng để đặt lại mật khẩu hoặc xác nhận địa chỉ email của người dùng. Ở đây bạn tạo một mã thông báo cụ thể cho người dùng thích hợp có thể được sử dụng cho hai mục đích này. Chúng sẽ được gửi tới người dùng, ví dụ như một liên kết đến một khung nhìn xử lý xác nhận. Bạn cũng có thể viết lại mã thông báo khi đưa nó cho người dùng (nó là một cái rất dài), nhưng điều quan trọng là bạn hoàn tác việc viết lại của mình trong quá trình xác nhận. Nói chung, khi bạn tham chiếu đến một mã thông báo trong danh tính, nó có nghĩa là mã thông báo mang để xác thực người dùng. Đây là một mã thông báo đã ký không được lưu trữ trên máy chủ.
2. Dấu thời gian bảo mật được sử dụng để theo dõi các thay đổi được thực hiện cho hồ sơ người dùng. Nó được sử dụng cho mục đích bảo mật khi các thuộc tính quan trọng của người dùng thay đổi, chẳng hạn như thay đổi mật khẩu. Thông thường bạn không phải làm việc trực tiếp với dấu thời gian, nhưng nếu bạn đang thêm người dùng mặc định trong phương pháp tiếp cận mã đầu tiên khi gieo cơ sở dữ liệu, bạn phải đặt dấu thời gian bảo mật. Nếu bạn không làm như vậy, bạn phải thực hiện một số bước thủ công để sử dụng những người dùng này.

Hầu hết các yếu tố này chủ yếu được xử lý bởi Identity, nhưng bạn sẽ cần một số kiến ​​thức khi bạn muốn thực hiện một số tùy chỉnh. Nếu bạn muốn đào sâu hơn, blog of Brock Allen là một nguồn tài nguyên tốt, vì tài liệu chính thức thiếu một số điều quan trọng và thường không được cập nhật.