Проверка сложности пароля и достоверности токена при подтверждении электронной почты в Identity 3.0

Question

У меня есть веб-приложение с использованием ASP.NET Identity 3.0, в котором я создаю пользователей (вместо того, чтобы регистрироваться пользователями). Я отправляю электронное письмо с подтверждением для проверки их учетных записей электронной почты. Идея состоит в том, что они входят через URL-адрес и, поскольку у них еще нет пароля, они установят начальный пароль и подтвердят свою электронную почту одним махом (я пытаюсь убить двух птиц одним камень как изрядно возможно).

Проблема заключается в том, что я не должен подтвердить электронное письмо с помощью UserManager.ConfirmEmail(), если введенный пароль не является допустимым паролем в соответствии с политикой сложности, поскольку это приведет к истечению срока действия токена. Единственный способ узнать, соответствует ли пароль, - это попытаться установить его с помощью UserManager.AddPassword(), но я не должен пытаться его изменить , если Я знаю, что токен подтверждения электронной почты действителен.

Как проверить, совместим ли пароль, не устанавливая его? Или как я могу проверить, действителен ли токен, не истекая его?

Answer 1

ASP.NET Identity 3.0 предоставляет пароль, который вы можете использовать, чтобы проверить, действительно ли пароль действителен перед выполнением других действий.

Here, где вы можете найти фактический код.

Here Здесь вы найдете некоторые модульные тесты, которые дадут вам представление о том, как использовать валидатор паролей.

Общее использование выглядит следующим образом:

var validator = new PasswordValidator<User>(); 
var result = await validator.ValidateAsync(UserManager, null, passwordToValidate); 
if (result.Failed) // Failed Validation 
if (result.Succeeded) // Passed Validation 

2-й параметр ValidateAsync является экземпляр пользователя, но не могут быть применимы в вашей ситуации, поэтому null здесь.

Я надеюсь, что это поможет вам.