希望用户在没有电子邮件验证的情况下进行注册(可以选择在B2C GUI中禁用此功能),并且应该发送一封电子邮件,其中包含用户可以单击以激活帐户的链接。看起来不可能开箱即用。有没有办法实现这一目标,同时确保电子邮件激活是安全的,不容易发生暴力攻击?
这些示例代码here。
该存储库还包含一个很好的文章“实现邀请流”,这将有所帮助。
通过使用签名的JWT来转移声明来实现安全性要求。