我创建了vNext空项目。
添加了一些API和视图。
我还通过从Register方法中删除[AllowsAnonymous]来禁用注册,因为我不想要公开注册。
但我想要的是允许私人注册。
我肯定需要一个“superadmin”用户。
然后我看到了不同的方式:
邀请系统:site.com/register?invite-token,在注册后或X小时后到期。 Superadmin将能够创建这个令牌。
每个人都可以注册,但只有经过批准(通过superadmin)用户才能真正登录。
Superadmin手动创建用户。
最后问题:
如何安全地创建“superadmin”用户? (我要发布到azure)
我找到了一个例子,怎么做:github,但在代码中存储opentext pass看起来很糟糕。