토큰이 ASP.NET ID로 비밀번호 재설정시 유효하지 않습니다.

Question

VSC 템플릿에서 코드를 복사하여 MVC 애플리케이션에 ASP.NET ID를 구현했습니다. 기본적으로 작동하지만 재설정 암호를 사용할 수 없습니다. "비밀번호 찾기"페이지를 표시하면 토큰이 포함 된 이메일이 생성됩니다. 이 토큰은 다음과 같은 방법으로 반환됩니다.

링크를 클릭하면 비밀번호 재설정 양식이 열리 며 사용자가 이메일 주소와 새 비밀번호를 입력 할 수 있습니다. 그런 다음 암호 변경 기능에 대한 호출이 이루어집니다

UserManager.ResetPasswordAsync(user.Id, model.Code, model.Password); 

이 나에게 좋아 보인다,하지만 결과는 항상 "잘못된 토큰"이며, 즉 왜하지 않습니다.

아무도 왜 작동하지 않는지 알고 있나요? 그리고 토큰은 어디에 저장되어 있습니까? 나는 (그것을 ASP.NET 정체성에 UserManager에 의해 생성 된 토큰은 일반적으로 쿼리 문자열로 전달하는 경우는 ""로 변경하기 "+"문자가 포함

Answer 1

... 어딘가에 AspNetUsers 테이블 주위 데이터베이스에 있어야합니다 생각 공백). 당신의 ResetPassword ActionResult에서이 같은 "+"와 "을"대체 : 트릭을 할해야

var code = model.Code.Replace(" ", "+"); 
//And then change the following line 
UserManager.ResetPasswordAsync(user.Id, model.Code, model.Password); 
//To this one so it uses the code(spaces replaced with "+") instead of model.Code 
UserManager.ResetPasswordAsync(user.Id, code, model.Password); 

합니다. 동일한 문제가있어서 대답은 here입니다.

Answer 2

HTML 인코딩/디코딩 이외의 가장 일반적인 문제는 데이터베이스의 사용자 항목에 SecurityStamp가 누락되었다는 것입니다. ASP.NET Identity에는 토큰을 만들 때 한 기능이 null로 설정하는 반면, 토큰의 유효성을 검사 할 때 빈 문자열을 검사하는 버그가 있습니다.

SecurityStamp가 null이거나 빈 문자열이면 잘못된 토큰 문제가 발생합니다.

Answer 3

내 경우에는 데이터베이스의 데이터를 다른 데이터베이스에서 잘못 가져 왔기 때문입니다. SecurityStamp 필드가 null이므로 유효하지 않은 토큰 오류가 발생했습니다.