Security ASP.NET Identity GenerateEmailConfirmationToken的安全性如何?
ASP.NET Identity 2.0包含Security ASP.NET Identity GenerateEmailConfirmationToken的安全性如何?,security,asp.net-identity,Security,Asp.net Identity,ASP.NET Identity 2.0包含GenerateEmailConfirmationToken,可用于生成用于提醒密码或验证电子邮件任务的令牌。我知道tis令牌是通过加密方式使用用户的SecurityStamp创建的,它没有存储在数据库中;通过再次计算验证 我用它来验证邮件。我想在验证令牌后登录用户。这是我以前在RubyonRails上使用过的一个实践。然而,我对这种方法的安全性有所保留 仅通过验证此令牌登录用户是否安全?如果用户电子邮件已经验证,我将拒绝验证;因此,这将是一次性的事情
GenerateEmailConfirmationToken
,可用于生成用于提醒密码或验证电子邮件任务的令牌。我知道tis令牌是通过加密方式使用用户的SecurityStamp创建的,它没有存储在数据库中;通过再次计算验证
我用它来验证邮件。我想在验证令牌后登录用户。这是我以前在RubyonRails上使用过的一个实践。然而,我对这种方法的安全性有所保留
仅通过验证此令牌登录用户是否安全?如果用户电子邮件已经验证,我将拒绝验证;因此,这将是一次性的事情。但我不能确定,因为我不知道GenerateEmailConfirmationTokenAsync的所有内部工作。令牌只是增强安全性的一种方法。它只在一定程度上是安全的,因此有更多的方法进行身份验证和授权总是好的我不是说基于该令牌实现所有用户安全。我只是在谈论应用程序的一个特定部分,以及该部分中的一个具体操作过程;我要问的是,具体的行动方案构成了一个弱点。所以我想这个问题应该有一个更具体的答案。