#asp.net-core #asp.net-identity #asp.net-core-scaffolding
Вопрос:
«Из коробки», с помощью системы идентификации, UserOptions.RequireUniqueEmail = true позволяет актеру удерживать любую электронную почту «в заложниках», не позволяя никому другому когда-либо регистрироваться на этой электронной почте (включая законного владельца). Я уверен, что есть обходной путь, но поскольку это кажется мне значительной дырой в безопасности, мне любопытно, а) я неправильно понимаю логику регистрации или б) есть общее исправление, помимо настройки UserOptions.RequireUniqueEmail = false .
Комментарии:
1. Это требует, чтобы у каждого пользователя был уникальный адрес электронной почты, и каждое электронное письмо может соответствовать учетной записи.
2.
how should I require unique emails only if some user has confirmed the email?Вы имеете в виду, что хотите, чтобы дубликат электронного письма можно было использовать для регистрации новой учетной записи, если он использовался ранее, но пользователь не подтвердил учетную запись этим электронным письмом?