Asp.net核心身份的安全注册

Asp.net核心身份的安全注册

问题描述投票：0回答：1

我正在创建Xamarin应用，并打算使用Asp.net core（目前为2.2）身份进行用户登录。用户可以通过该应用进行注册，该应用只需发布json

{{用户名：“ [email protected]”，密码.......}等

到我的asp.net身份的注册端点。这将在数据库中创建用户。我的问题是，如何阻止恶意用户或漫游器将假用户填充数据库？如果用户注册过程是未经身份验证的端点，如何保护用户注册过程？

asp.net-identity

asp.net-core-identity

1个回答

0
投票

我认为保护用户注册过程最简单，最有用的方法是启用电子邮件确认。

[如果一个用户已经注册，则需要先单击“电子邮件确认”链接以启用该用户帐户。像这样：

如果您不想修改注册过程，建议您编写一个自定义中间件来检查用户IP地址或请求标头user-agent，以避免一个用户多次注册。有关如何编写自定义中间件的更多详细信息，可以参考此article。

关于如何启用电子邮件确认，您可以参考此article。