ASP.NET身份中是否有任何内置方法可防止用户在未确认其电子邮件时登录?
目前在我的应用程序中,我可以创建一个新用户,并且无需确认电子邮件即可登录。是否有任何配置或我错过的东西,或者我需要自己管理?
答案 0 :(得分:3)
ASP.NET Identity本身不能完成这项工作。您必须检查电子邮件是否已由您自己确认。有关详细信息,请查看Prevent login when EmailConfirmed is false的答案。
答案 1 :(得分:1)
在.Net Core中,您可以在configure services方法内的startup.cs类中进行配置
在配置服务方法中注册您的 IdentityUser 实体时,您可以使用 lambda 表达式来防止用户在不确认电子邮件的情况下登录。
例如: 里面配置服务方法
services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();