ASP.NET Identity 中的安全令牌和安全標記是什麼？

我需要有關 ASP.NET Identity 的兩個功能的背景知識：

1. 安全令牌- 它是什麼？它是發送到使用者電子郵件的臨時密碼嗎？
2. 安全印章- 除了安全令牌之外還有其他東西嗎？如果是，它的目的是什麼？它們有何不同？

謝謝，阿什隆

嘗試按順序回答您的問題：

1. 令牌以多種方式在 Identity 中使用。您可以使用它們來重置密碼或確認使用者的電子郵件地址。在這裡，您生成一個特定於適當使用者的令牌，可用於這兩個目的。它們將被發送給使用者，例如作為處理確認的視圖的連結。您也可以在將令牌提供給使用者時重寫它（它很長），但重要的是在確認過程中撤消重寫。通常，當您在 Identity 中引用令牌時，它表示用於驗證使用者身份的不記名令牌。這是一個未儲存在伺服器上的簽名令牌。
2. 安全時間戳用於跟踪對使用者配置文件所做的更改。當使用者的重要屬性發生更改（例如更改密碼）時，它用於安全目的。通常您不必直接使用時間戳，但如果您在為數據庫播種時以程式碼優先的方法添加預設使用者，則必須設置安全時間戳。如果您不這樣做，則必須採取一些手動步驟來使用這些使用者。

其中大部分主要由 Identity 本身處理，但是當您想要進行一些自定義時，您將需要一些知識。如果你想深入探勘，Brock Allen 的部落格是一個很好的資源，因為官方文件缺少一些重要的東西，而且通常不是最新的。

引用自：https://stackoverflow.com/questions/27677345