我有一个身份服务器3实现,具有注册新用户的功能。然后会向这些用户发送电子邮件进行确认。但是,用户无需确认电子邮件即可登录。我后来才知道确认电子邮件只是那个,而不是用户确认"正如我最初想的那样。
那么如何实施"要求确认的电子邮件"策略?
我相信我已经实施了一项自定义登录操作,可以检查已确认的电子邮件标记,还是在其他地方更适合?
答案 0 :(得分:1)
在您的用户服务的AuthenticateLocal实施中,您检查数据库以查看电子邮件是否已确认,如果不是,则您向用户提供错误消息。
使用IdentityServer3,您可以构建所有用户管理功能(例如注册,电子邮件确认,更改密码等)。