cercare di rispondere alle vostre domande in ordine:
- Gettoni sono utilizzati in identità in diversi modi. Puoi usarli per reimpostare una password o confermare l'indirizzo email di un utente. Qui si genera un token specifico per l'utente appropriato che può essere utilizzato per questi due scopi. Verranno inviati all'utente, ad esempio come collegamento a una vista che gestisce la conferma. Puoi anche riscrivere il token quando lo dai all'utente (è molto lungo), ma è importante che annulli la riscrittura durante il processo di conferma. In generale, quando si fa riferimento a un token in Identità, significa token al portatore per l'autenticazione di un utente. Questo è un token firmato che non è memorizzato sul server.
- Il timestamp di sicurezza viene utilizzato per tenere traccia delle modifiche apportate al profilo utente. Viene utilizzato per motivi di sicurezza quando cambiano la password importanti proprietà di un utente. Normalmente non è necessario lavorare direttamente con la data/ora, ma se si aggiungono gli utenti predefiniti in un approccio code-first quando si esegue il seeding del database è necessario impostare la data/ora della sicurezza. Se non lo fai, devi fare alcuni passaggi manuali per utilizzare questi utenti.
La maggior parte di questi sono gestiti principalmente dall'Identity stessa, ma è necessario conoscere quando si desidera eseguire alcune personalizzazioni. Se vuoi scavare più a fondo, la blog of Brock Allen è una buona risorsa, perché la documentazione ufficiale manca di alcune cose importanti e normalmente non è aggiornata.
fonte
2014-12-28 15:04:23
Grazie per la risposta Horizon_Net. – ashilon
La documentazione ufficiale è migliore ora? Dove nel blog di Brock dovremmo scavare? Non vedo nulla di super rilevante sotto la sicurezza di aspnet (e in effetti alcune cose che sono completamente sbagliate come un articolo basato su un presupposto errato che l'autenticazione senza cookie richiede i token nell'URL) –