身份服务器 3 需要确认电子邮件
Identity Server 3 Require confirmed email
我有一个具有注册新用户功能的身份服务器 3 实现。然后向这些用户发送一封电子邮件进行确认。但是,用户可以在不确认电子邮件的情况下登录。后来我明白了,确认电子邮件就是这样,而不是我最初认为的 "user confirmation"。
那么我该如何实施 "require confirmed email" 政策?
我认为我必须实施自定义登录操作来检查已确认的电子邮件标志,或者是否有其他更适合的地方?
在用户服务的 AuthenticateLocal 实现中,您检查数据库以查看电子邮件是否已确认,如果未确认,则向用户发送错误消息。
使用 IdentityServer3,所有用户管理功能都由您来构建(例如注册、电子邮件确认、更改密码等)。
我有一个具有注册新用户功能的身份服务器 3 实现。然后向这些用户发送一封电子邮件进行确认。但是,用户可以在不确认电子邮件的情况下登录。后来我明白了,确认电子邮件就是这样,而不是我最初认为的 "user confirmation"。
那么我该如何实施 "require confirmed email" 政策?
我认为我必须实施自定义登录操作来检查已确认的电子邮件标志,或者是否有其他更适合的地方?
在用户服务的 AuthenticateLocal 实现中,您检查数据库以查看电子邮件是否已确认,如果未确认,则向用户发送错误消息。
使用 IdentityServer3,所有用户管理功能都由您来构建(例如注册、电子邮件确认、更改密码等)。