确保Asp.net核心身份的注册

Question

我正在创建一个Xamarin应用，并打算使用Asp.net core（目前为2.2）身份进行用户登录。用户可以通过该应用进行注册，该应用只需发布json

{用户名：“ MyNewUser@blahblah.com”，密码.......}等

以我的asp.net身份登录到注册端点。这将在数​​据库中创建用户。我的问题是，如何阻止恶意用户或漫游器将假用户填充数据库？如果用户注册过程是未经身份验证的终结点，该如何保护它？

Answer 1

我认为，保护用户注册过程最简单，最有用的方法是启用电子邮件确认。

如果一个用户已经注册，则需要首先单击“电子邮件确认”链接以启用该用户帐户。像这样：

如果您不想修改注册过程，建议您编写一个自定义中间件来检查用户IP地址或请求标头user-agent，以避免一个用户多次注册。有关如何编写自定义中间件的更多详细信息，请参阅此article。

关于如何启用电子邮件确认，您可以参考此article。