[ pl4stik @ 05.05.2015. 08:47 ] @
Pozdrav,
Nikako ne mogu da nadjem pravi model za pass recovery u Web API... Kolko vidim koristeci email i pass ja dobijem Token pa ga saljem u headeru za authentifikaciju i OK to radi ali ako ne mogu da ga dobijem sta? Ne mogu da provalim kako da authentifikujem korisnika samo na primer pomocu emaila ili username-a... ili da pravim jos jedno polje u tabeli da cuvam raw pass mada to rusi koncept ... Jel se zabavljao neko s ovim?
[ ravni @ 05.05.2015. 11:28 ] @
Obicno se na email posalje link za password reset - formu na kojoj korisnik moze da unese novi password. Taj link ima ograniceno vreme trajanja, proveri kakav je best practice.
[ pl4stik @ 05.05.2015. 14:26 ] @
Nema ovde stranca samo Fiddler i GET/POST/.. nego vidim Identity ima to ugradjeno, jos samo da proradi