ASP.NET 身份中是否有任何内置方式来防止用户在未确认电子邮件的情况下登录?
目前在我的应用程序中,我可以创建一个新用户,并能够在不确认电子邮件的情况下登录。是否有我错过的任何配置或内容,或者我需要自己管理?
ASP.NET 身份本身
并不能完成这项工作。您必须检查电子邮件是否已由您自己确认。有关详细信息,请查看"电子邮件确认"为假时阻止登录的答案。
在 .Net Core 中,您可以在 configure services 方法
中的 startup.cs 类中配置它在配置服务方法中注册 IdentityUser 实体时,您可以使用 lambda 表达式来阻止用户在未确认其电子邮件时登录。
前任:内部配置服务方法
services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
https://learn.microsoft.com/en-us/aspnet/core/security/authentication/accconfirm?view=aspnetcore-5.0&tabs=visual-studio