PasswordResetTokenGenerator hakkında

“token” değerini nasıl oluşturduğunu anlayamadım. Nasıl oluşturulduğunun mantığını anlatabilir misiniz?

Token oluşturmuyor mevcut kullanıcı tokenini önce kontrol ediyor daha sonra legacy adında o anki zamana göre tek seferlik tekrar oluşturuyor verilen sürede gerçekleşmezse ya da eşleşme olmazsa hata üretiyor aksi halde örnekliyor. Bu sınıfın çağırıldığı yerlere bakmadım ordan devam edip daha detaylı inceleyebilirsin.

Şurada kullanılan HMAC

Ve bu konuda daha çok bilgi