c# - 如何保护令牌链接?
问题描述
我已经设置了一个重置密码令牌,像往常一样,用户可以单击忘记密码的链接,我们会向他们发送一个令牌链接来重置他们的密码,我希望令牌将在 15 分钟内过期,并且只能使用一次并转发电子邮件令牌不能使用。
如何在 ASP NET Core 中执行此操作?
services.Configure<CookiePolicyOptions>(options =>
{
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
services.AddDataProtection()
.SetApplicationName(Security.Application_Name)
.PersistKeysToFileSystem(new DirectoryInfo(Security.Key_Ring_Path));
services.Configure<DataProtectionTokenProviderOptions>(options =>
options.TokenLifespan = TimeSpan.FromMinutes(15));
解决方案
推荐阅读
- ruby - 在“浏览”中:为 DNSSD::Service:Class 调用私有方法“新”(NoMethodError)
- c# - 添加迁移:无法创建 AppContext 类型的对象
- asp.net-mvc - 如何限制客户不转售我们的 API 服务?
- aws-media-convert - 用于创建 CMAF 仅音频输出的 AWS MediaConvert 作业
- javascript - 如果使用 JS 设置引导轮播,则引导轮播不起作用
- flutter - 如果在视图模型模式中显示进度指示器可以吗?(颤振问题)
- python - 使用 pyJWT 解码 JWT 令牌
- python - Django Rest Framework:按 id 创建/更新,输出字典
- java-melody - JavaMelody JDBC Graph 不工作 Tomcat 8.8 和 mysql DB
- docker - 无法在两个 Docker 容器之间连接 SMTP