我们在我们的应用程序中使用owin 身份验证。我们可以通过ApplicationCookie使用身份验证和身份。为此,我们使用类似的访问令牌代码,它工作正常。
app.Use(async (context, next) =>
{
if (string.IsNullOrWhiteSpace(context.Request.Headers.Get("Authorization")))
{
if (context.Request.QueryString.HasValue)
{
var queryString = HttpUtility.ParseQueryString(context.Request.QueryString.Value);
string token = queryString.Get("access_token");
if (!string.IsNullOrWhiteSpace(token))
{
context.Request.Headers.Add("Authorization", new[] { string.Format("Bearer {0}", token) });
}
}
}
await next();
});
问题是我们想要一些功能,无需登录并使用令牌,这是目的令牌,我们可以说重置密码令牌或某些特定目的令牌。
目前我们正在使用应用程序cookie,您可以在此处查看代码
app.UseCookieAuthentication(new CookieAuthenticationOptions()
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
CookieHttpOnly = false,
CookieName = CookieNames.FiboAuthentication,
LoginPath = new PathString("/Account/Login"),
LogoutPath = new PathString("/Account/Logout"),
Provider = new CookieAuthenticationProvider
{
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromMinutes(30),
regenerateIdentity: (manager, user) =>
{
var api = Startup.CreateDatabaseApi();
return user.GenerateUserIdentityAsync(manager, DefaultAuthenticationTypes.ApplicationCookie, api);
})
}
});
有任何方法可以使用目的令牌来进行身份验证或创建身份,然后我们可以在授权中使用此身份,并且我们的身份验证流程相同。
请建议最好的方法。谢谢你。
您可以创建一个允许匿名的控制器,并根据用户名重置您的密码。
[AllowAnonymous]
public ActionResult ResetPassword(string username)
{
}
抖音 手机 抖音 用户9793703598813 ••••••••• 添加备注
使用 Google 更安全 只有您可以看到您的密码
了解更多