asp.net-mvc - 手动验证 ASP.NET Identity 中的密码重置令牌

Question

我想手动验证 ASP.NET Identity 2.0 中的密码重置令牌。我正在尝试创建自己的版本，UserManager.ResetPasswordAsync(string userId, string token, string newPassword)而IdentityUser不是userId这样：

UserManager.ResetPasswordAsync(IdentityUser user, string token, string newPassword)

不确定我这样做是否正确，但在这里我试图验证在前面的步骤中通过电子邮件发送给用户的代码。我没有修改将电子邮件发送给用户并生成代码的代码/令牌。我假设这是正确的调用方法，但purpose参数不正确。（我尝试传递“ASP.NET Identity”但没有骰子。）

if (await userManager.UserTokenProvider.ValidateAsync(purpose: "?", token: code, manager: userManager, user: user))
{
    return IdentityResult.Success;
}
else
{
    return new IdentityResult("Invalid code.");
}

如果有人可以向我提供开箱即用的工作原理的详细信息，或者将我指向 Microsoft 的源代码UserManager.ResetPasswordAsync(IdentityUser user, string token, string newPassword)，将不胜感激！

score 8 · Accepted Answer

我通过将目的设置为“ResetPassword”克服了我的问题。

下面是最终结果的片段，以防有人想做类似的事情。这是我ApplicationUserManager班上的一种方法。但是要意识到，Microsoft 实现的某些异常处理丢失或未本地化，因为它们的代码中使用的某些私有变量、方法和资源是不可访问的。不幸的是，他们没有保护这些东西，这样我就可以得到它。特别是缺少的ThrowIfDisposed方法调用对我来说很有趣（和集市）。显然，他们在处理实例后预期方法调用，以便提供更友好的错误消息并避免意外。

public async Task<IdentityResult> ResetPasswordAsync(IdentityUser user,
    string token, string newPassword)
{
    if (user == null)
    {
        throw new ArgumentNullException("user");
    }

    // Make sure the token is valid and the stamp matches.
    if (!await UserTokenProvider.ValidateAsync("ResetPassword", token, 
        this, user))
    {
        return IdentityResult.Failed("Invalid token.");
    }

    // Make sure the new password is valid.
    var result = await PasswordValidator.ValidateAsync(newPassword)
        .ConfigureAwait(false);
    if (!result.Succeeded)
    {
        return result;
    }

    // Update the password hash and invalidate the current security stamp.
    user.PasswordHash = PasswordHasher.HashPassword(newPassword);
    user.SecurityStamp = Guid.NewGuid().ToString();

    // Save the user and return the outcome.
    return await UpdateAsync(user).ConfigureAwait(false);
}