在標識3.0的電子郵件確認期間檢查令牌的密碼複雜性和有效性

Question

我有一個使用ASP.NET Identity 3.0的Web應用程序，在該應用程序中創建用戶（而不是用戶註冊自己）。我發送確認電子郵件來驗證他們的電子郵件帳戶。他們的想法是，他們通過URL進入，並且由於他們還沒有設置密碼，他們將設置一個初始密碼和一舉驗證他們的電子郵件（我試圖用一個儘可能優雅的石頭）。

問題是我不應該用UserManager.ConfirmEmail（）確認電子郵件，如果他們輸入的密碼不是根據複雜性策略的有效密碼，因爲這會使令牌失效。我知道檢查密碼是否符合的唯一方法是實際嘗試使用UserManager.AddPassword（）進行設置，但我不應該嘗試更改，除非我知道電子郵件確認令牌有效。

如何在不設置密碼的情況下檢查密碼是否符合？或者我怎樣才能檢查一個令牌是否有效而不會過期呢？

Answer 1

ASP.NET Identity 3.0確實提供了一個密碼驗證程序，您可以在執行其他步驟之前使用它來檢查密碼是否有效。

Here是哪裏可以找到實際的代碼。

Here是你可以找到一些單元測試，可以讓你知道如何使用密碼驗證程序。

的一般用法是這樣的：

var validator = new PasswordValidator<User>(); 
var result = await validator.ValidateAsync(UserManager, null, passwordToValidate); 
if (result.Failed) // Failed Validation 
if (result.Succeeded) // Passed Validation 

第2個參數來ValidateAsync是用戶實例，但可能並不適用於您的情況，所以它是null這裏。

我希望這可以幫助你。