Я делаю веб-API на ядре asp.net 2.1.Он генерирует код для сброса пароля на GeneratePasswordResetTokenAsync из UserManager и отправляет код по электронной почте.Затем проверьте код API через ResetPasswordAsync из UserManager.
К сожалению, этот код можно использовать много раз, и он не ограничен по времени.Как я могу ограничить время жизни и количество раз использования для этого?Например, я хотел бы, чтобы код можно было использовать один раз и не позднее, чем через 10 минут с момента генерации.
Заранее спасибо.