Вам необходимо настроить идентификацию ядра asp.net в классе запуска веб-API.К сожалению, вы не можете просто вызвать services.AddIdentity(... в ConfigureServices, потому что за кулисами схема проверки подлинности на основе cookie регистрируется и устанавливается как схема вызова по умолчанию, как вы можете видеть в коде здесь .
Таким образом, решение, которое я получаю в итоге, состоит в том, чтобы скопировать и обновить метод AddIdentity следующим образом:
public static IdentityBuilder AddIdentityForWebApi<TUser, TRole>(
this IServiceCollection services,
Action<IdentityOptions> setupAction)
where TUser : class
where TRole : class
{
// Hosting doesn't add IHttpContextAccessor by default
services.AddHttpContextAccessor();
// Identity services
services.TryAddScoped<IUserValidator<TUser>, UserValidator<TUser>>();
services.TryAddScoped<IPasswordValidator<TUser>, PasswordValidator<TUser>>();
services.TryAddScoped<IPasswordHasher<TUser>, PasswordHasher<TUser>>();
services.TryAddScoped<ILookupNormalizer, UpperInvariantLookupNormalizer>();
services.TryAddScoped<IRoleValidator<TRole>, RoleValidator<TRole>>();
// No interface for the error describer so we can add errors without rev'ing the interface
services.TryAddScoped<IdentityErrorDescriber>();
services.TryAddScoped<ISecurityStampValidator, SecurityStampValidator<TUser>>();
services.TryAddScoped<ITwoFactorSecurityStampValidator, TwoFactorSecurityStampValidator<TUser>>();
services.TryAddScoped<IUserClaimsPrincipalFactory<TUser>, UserClaimsPrincipalFactory<TUser, TRole>>();
services.TryAddScoped<UserManager<TUser>>();
services.TryAddScoped<SignInManager<TUser>>();
services.TryAddScoped<RoleManager<TRole>>();
if (setupAction != null)
{
services.Configure(setupAction);
}
return new IdentityBuilder(typeof(TUser), typeof(TRole), services);
}
Затем вам следует вызвать AddIdentityForWebApi при запуске приложения веб-API.Это зарегистрирует UserManager, и теперь он будет внедрен в конструктор вашего контроллера.
Затем необходимо правильно настроить API защиты данных (DPAPI), чтобы токен, генерируемый вашим веб-API (при вызове _userManager.GeneratePasswordResetTokenAsync... изВаш вопрос) может быть не защищено приложением сервера идентификации.
Поэтому я установил «Имя приложения DPAPI» для двух приложений, в обоих ConfigureServices методах:
services.AddDataProtection()
.dataProtectionBuilder.SetApplicationName("YOUR_DPAPI_APPLICATION_NAME");
Для производствав среде веб-фермы вам придется делиться ключами DPAPI.В зависимости от вашей ситуации у вас есть несколько вариантов.
Более подробную информацию о настройке DPAPI см. В официальной документации .
Я тестировал на Kestrel под управлением Windows,Я не уверен насчет IIS.