C# IdentityUser如何验证旧密码？

我希望只有在用户输入正确的旧密码时，才能更改当前用户密码，如下所示：

var oldPasswordHashed = _userManager.PasswordHasher.HashPassword(appUser, model.OldPassword);
if (oldPasswordHashed == appUser.PasswordHash)
{
    var result = await _userManager.ChangePasswordAsync(appUser, appUser.PasswordHash, model.NewPassword);
    if (!result.Succeeded)
    {
        ModelState.AddModelError(nameof(EditUserViewModel.OldPassword), "Error at changing password, retry later.");
        return View(model);
    }
}

但我一直在努力在这里和其他地方找到一个优雅的解决方案，
我目前的解决方案如下：

var oldPasswordHashed = _userManager.PasswordHasher.HashPassword(appUser, model.OldPassword);
if (oldPasswordHashed == appUser.PasswordHash)
{
    var result = await _userManager.ChangePasswordAsync(appUser, appUser.PasswordHash, model.NewPassword);
    if (!result.Succeeded)
    {
        ModelState.AddModelError(nameof(EditUserViewModel.OldPassword), "Error at changing password, retry later.");
        return View(model);
    }
}

---

ChangePasswordAsync（）

方法要求对旧密码进行哈希处理

试试这个

_userManager.ChangePasswordAsync(appUser, model.OldPassword, model.NewPassword);

---

你应该使用。如果按照当前的方式执行，可能不会得到任何匹配项，因为salt可能不同。除了@JohnWu的注释，我真的看不出这个实现有什么特别的错误。哦，很高兴知道我错了，我以为它预期的是哈希版本。@Eugene可能是一个常见的错误。该参数称为

currentPassword

，文档没有指定它需要一个未删除的值。