Asp.net mvc 如何通过ASP.NET Identity 2使会话令牌无效?
这解释了为什么以及何时需要使当前会话令牌无效。我的问题是:如何通过ASP.NET Identity 2使会话令牌无效 以下是参考答案中的相关引用。最初的问题是,在新用户注册期间,电子邮件验证(通过单击发送到用户提供的电子邮件地址的电子邮件中的链接)之后是否应进行基于密码的登录 当用户进入注册过程的第一步时,您应该使会话令牌无效并生成一个新的会话令牌。这将确保如果会话已修复,则攻击者无法使用登录的会话。如果您想要他们再次输入密码的额外安全性,那么您必须在第一步刷新会话令牌,并在确认链接之后刷新会话令牌Asp.net mvc 如何通过ASP.NET Identity 2使会话令牌无效?,asp.net-mvc,security,asp.net-identity,Asp.net Mvc,Security,Asp.net Identity,这解释了为什么以及何时需要使当前会话令牌无效。我的问题是:如何通过ASP.NET Identity 2使会话令牌无效 以下是参考答案中的相关引用。最初的问题是,在新用户注册期间,电子邮件验证(通过单击发送到用户提供的电子邮件地址的电子邮件中的链接)之后是否应进行基于密码的登录 当用户进入注册过程的第一步时,您应该使会话令牌无效并生成一个新的会话令牌。这将确保如果会话已修复,则攻击者无法使用登录的会话。如果您想要他们再次输入密码的额外安全性,那么您必须在第一步刷新会话令牌,并在确认链接之后刷新会话