asp.net-core - 在 ASP.NET Core Identity 中,只有在某些用户已确认电子邮件的情况下,我应该如何要求唯一的电子邮件?
问题描述
开箱即用,通过身份脚手架,UserOptions.RequireUniqueEmail = true
允许参与者持有任何电子邮件“人质”,防止任何其他人注册该电子邮件(包括合法所有者)。我确信有一种解决方法,但是由于在我看来这似乎是一个重大的安全漏洞,我很好奇是否 a)我误解了注册逻辑或 b)除了设置之外还有一个常见的修复方法UserOptions.RequireUniqueEmail = false
。
解决方案
推荐阅读
- wix - 如果用户同意对话框,Wix Installer 如何创建注册表项?
- angular - 打印选项值会产生意想不到的结果?
- javascript - 在反应应用程序中渲染外部加载的 vue 组件
- c# - 如何维护客户端和服务器之间的安全连接?
- java - 是如何在创建用户会话时动态设置 ObjectMapper 吗?
- javascript - 如何在本机反应中从数组中获取特定值
- cucumber-serenity - 将 serenity 与 cucumber4 集成时出现错误消息
- amazon-web-services - 避免 Terraform 模块创建重复资源?
- python-3.x - Python:如何使用多列作为键合并两个数据框
- html - 将 div 内容调整为 100%