Tengo dos preguntas sobre los métodos ASP.Identity 2.0 "GenerateEmailConfirmationToken / GenerateEmailConfirmationTokenAsync".

// Generate token
var token = Url.Encode(await UserManager.GenerateEmailConfirmationTokenAsync(user.Id));

¿Se almacena este token en la base de datos? Supongo que debería. ¿Pero en qué campo? Acabo de encontrar "PasswordHash" y "SecurityStamp" en la tabla Usuario. Ambos no parecen coincidir.Tenía la impresión de que una vez que generara un token de correo electrónico, el campo Confirmado por correo electrónico de la tabla Usuario se establecería en falso. Pero se mantiene cierto. Entonces, ¿cuál es el propósito de crear un token si la cuenta de usuario correspondiente permanece confirmada? O en otras palabras: ¿Qué debo hacer para generar un nuevo token Y también configurar la cuenta como NO confirmada?