アイデンティティ・サーバー3確認済みのメールが必要

Question

新しいユーザーを登録するための機能を備えたアイデンティティ・サーバー3の実装があります。これらのユーザーに確認のための電子メールが送信されます。ただし、ユーザーは電子メールを確認せずにログインすることができます。私は後で、確認の電子メールはちょうどそれであり、私が最初に思ったように「ユーザー確認」ではないことを理解しています。

どのようにして「確認済み電子メール」ポリシーを実装しますか？

私は確認済みのメールフラグをチェックするカスタムログインアクションを実装しなければならないと思っています。

Answer 1

ユーザサービスのAuthenticateLocal実装では、DBをチェックして電子メールが確認されているかどうかを確認し、そうでない場合はエラーメッセージを表示します。

IdentityServer3では、すべてのユーザー管理機能（登録、電子メールの確認、パスワードの変更など）はすべてあなたが構築することができます。