AddDefaultTokenProviders: che cos'è e come utilizzare questi "provider predefiniti"?

Question

ho trovato questo nel mio file Startup.cs in ConfigureServices in Visual Studio 2015 di default ASP.NET 5 progetto:

services.AddIdentity<ApplicationUser, IdentityRole>() 
       .AddEntityFrameworkStores<AuthorizationDbContext>() 
       .AddDefaultTokenProviders(); 

cosa esattamente fare, e come usare questi "fornitori di default"? Configura per me tutte le autenticazioni basate su token? Dove posso leggere di più a riguardo?

Answer 1

Nonostante il loro nome, i provider di token non hanno nulla a che fare con l'autenticazione token: vengono utilizzati esclusivamente per generare token opachi per operazioni di account (come la reimpostazione della password o la modifica della posta elettronica) e l'autenticazione a due fattori.

ci sono 3 fornitori incorporati:

• DataProtectorTokenProvider: come suggerisce il nome, utilizza il blocco di protezione dei dati (equivalente chiavi macchina in ASP.NET core 1.0) serializzare token crittografati può essere successivamente deserializzato dal server.

• EmailTokenProvider e PhoneNumberTokenProvider: questi fornitori sono derivati ​​da TotpSecurityStampBasedTokenProvider, che implementa la Time-based One-time Password Algorithm (TOTP), un protocollo progettato per produrre i token user-friendly e brevi che possono essere inviati con uno SMS o via email.

ASP.NET core 1.0 non offre supporto nativo token di autenticazione (solo convalida token viene supportato: non si possono produrre i propri token). È possibile leggere questi messaggi SO per ulteriori informazioni:

• Simple JWT authentication in ASP.NET Core 1.0 Web API.
• Web API Authentication in ASP.NET 5.
• Configure the authorization server endpoint.