Tại sao ResetPasswordAsync không hoạt động?

Question

Khi tôi gọi mã dưới đây, tôi luôn nhận được result.Succeeded = false

 [HttpPost] 
     [AllowAnonymous] 
     [ValidateAntiForgeryToken] 
     public async Task<ActionResult> ResetPassword(ResetPasswordViewModel model) 
     { 
      if (!ModelState.IsValid) 
      { 
       return View(model); 
      } 
      var user = await UserManager.FindByNameAsync(model.Email); 
      if (user == null) 
      { 
       // Don't reveal that the user does not exist 
       return RedirectToAction("ResetPasswordConfirmation", "Account"); 
      } 
      string code = await UserManager.GeneratePasswordResetTokenAsync(user.Id); 
      var result = await UserManager.ResetPasswordAsync(user.Id, code, model.Password); 
      //var result = await UserManager.ResetPasswordAsync(user.Id, model.Code, model.Password); 
      if (result.Succeeded) 
      { 
       return RedirectToAction("ResetPasswordConfirmation", "Account"); 
      } 
      AddErrors(result); 
      return View(); 
     } 

Các giá trị cho user.Id và mật khẩu là hợp lệ. Các lỗi kết quả luôn luôn nói "Mã thông báo không hợp lệ" mà tôi không thấy càng tốt kể từ khi tôi nhận được nó và ngay lập tức kiểm tra nó và nó lỗi. Đây chỉ là một thử nghiệm sanity - tôi thường gửi mã thông báo qua email cho người dùng nhưng điều đó không hoạt động.

UPDATE 1 tôi xác định UserManager trong bộ điều khiển tương tự như thế này:

private ApplicationSignInManager _signInManager; 
    private ApplicationUserManager _userManager; 

    public AccessController() 
    { 
    } 

    public AccessController(ApplicationUserManager userManager, ApplicationSignInManager signInManager) 
    { 
     UserManager = userManager; 
     SignInManager = signInManager; 
    } 

    public ApplicationSignInManager SignInManager 
    { 
     get 
     { 
      return _signInManager ?? HttpContext.GetOwinContext().Get<ApplicationSignInManager>(); 
     } 
     private set 
     { 
      _signInManager = value; 
     } 
    } 

    public ApplicationUserManager UserManager 
    { 
     get 
     { 
      return _userManager ?? HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>(); 
     } 
     private set 
     { 
      _userManager = value; 
     } 
    } 

UPDATE 2 Đây là mã ApplicationUserManager tôi:

public class ApplicationUserManager : UserManager<ApplicationUser> 
{ 
    public ApplicationUserManager(IUserStore<ApplicationUser> store) 
     : base(store) 
    { 
    } 

    public static ApplicationUserManager Create(IdentityFactoryOptions<ApplicationUserManager> options, IOwinContext context) 
    { 
     var manager = new ApplicationUserManager(new UserStore<ApplicationUser>(context.Get<ApplicationDbContext>())); 
     // Configure validation logic for usernames 
     manager.UserValidator = new UserValidator<ApplicationUser>(manager) 
     { 
      AllowOnlyAlphanumericUserNames = false, 
      RequireUniqueEmail = true 
     }; 

     // Configure validation logic for passwords 
     manager.PasswordValidator = new PasswordValidator 
     { 
      RequiredLength = 6, 
      RequireNonLetterOrDigit = true, 
      RequireDigit = true, 
      RequireLowercase = true, 
      RequireUppercase = true, 
     }; 

     // Configure user lockout defaults 
     manager.UserLockoutEnabledByDefault = true; 
     manager.DefaultAccountLockoutTimeSpan = TimeSpan.FromMinutes(5); 
     manager.MaxFailedAccessAttemptsBeforeLockout = 5; 

     // Register two factor authentication providers. This application uses Phone and Emails as a step of receiving a code for verifying the user 
     // You can write your own provider and plug it in here. 
     manager.RegisterTwoFactorProvider("Phone Code", new PhoneNumberTokenProvider<ApplicationUser> 
     { 
      MessageFormat = "Your security code is {0}" 
     }); 
     manager.RegisterTwoFactorProvider("Email Code", new EmailTokenProvider<ApplicationUser> 
     { 
      Subject = "Security Code", 
      BodyFormat = "Your security code is {0}" 
     }); 
     manager.EmailService = new EmailService(); 
     manager.SmsService = new SmsService(); 
     var dataProtectionProvider = options.DataProtectionProvider; 
     if (dataProtectionProvider != null) 
     { 
      manager.UserTokenProvider = 
       new DataProtectorTokenProvider<ApplicationUser>(dataProtectionProvider.Create("ASP.NET Identity")); 
     } 
     return manager; 
    } 
} 

Answer 1

Đây là một shot dài, nhưng nếu UserManager của bạn tuyên bố rằng nó hỗ trợ tem bảo mật người dùng thì hãy đảm bảo rằng ở cấp cơ sở dữ liệu người dùng có một tem bảo mật hợp lệ, cụ thể hơn, nó phải không có tem NULL.

Lý do là khi tạo mã, nếu dấu đến là null thì nó được thay thế bằng string.Empty và được sử dụng trong mã đặt lại được tạo. Tuy nhiên, khi xác nhận mã đặt lại, con tem đến từ nó sẽ được so sánh trực tiếp với những gì xuất phát từ cơ sở dữ liệu, do đó bạn có thể kết thúc so sánh string.Empty với null và không xác thực được.

Từ ASP NET nhận dạng đang 2.2 nguồn cho DataProtectorTokenProvider (nó là như nhau trong phiên bản trước):

// GenerateAsync method 
if (manager.SupportsUserSecurityStamp) 
{ 
    stamp = await manager.GetSecurityStampAsync(user.Id); 
} 
writer.Write(stamp ?? ""); // Written as "" if null 


// ValidateAsync method 
if (manager.SupportsUserSecurityStamp) 
{ 
    var expectedStamp = await manager.GetSecurityStampAsync(user.Id).WithCurrentCulture(); 
    return stamp == expectedStamp; // Read as "" but compared directly to null 
}