我正在使用asp.net MVC和ASP.net Identity 2.0.
在我的网站上管理员可以选择禁止用户,我希望当用户被禁止他自动从网站注销时.
我知道我可以通过电话退出当前用户
AuthenticationManager.SignOut();
但是可以注销另一个用户吗?或者可能缩短他的会话时间 还是什么?
我知道我可以对控制器进行全局过滤,禁止禁止用户访问但是过滤器会针对每个用户运行,所以我对这个解决方案并不满意.
我正在尝试为用户实现一种在AspNetCore中更改其电子邮件的方式,因此在"帐户管理"屏幕上,我具有将在用户管理器上调用GenerateChangeEmailTokenAsync的更改功能,然后发送包含令牌和UserId的链接的电子邮件.
我的问题是如何允许链接将电子邮件地址更改为新地址,因为ChangeEmailAsync需要输入新的电子邮件地址.
实现此功能的最佳实践方法是什么?我不想通过电子邮件链接发送新的电子邮件地址,但也不想让他们再次输入电子邮件.希望有人这样做了,我无法在任何地方找到它,而且应该非常简单.