我创建了 vNext 空项目。
添加了一些 API 和视图。
我还通过从 Register 方法中删除来禁用注册[AllowsAnonymous],因为我不想公开注册。
但我想要的是允许私人注册。
我肯定需要一个“超级管理员”用户。
然后我看到了不同的方式:
邀请系统:
site.com/register?invite-token,注册后或 X 小时后过期。超级管理员将能够创建此令牌。每个人都可以注册,但只有批准(由超级管理员)的用户才能真正登录。
超级管理员手动创建用户。
最后是问题:
如何安全地创建“超级管理员”用户?(我发布到天蓝色)
我找到了一个例子,如何做到这一点:github,但是在代码中存储 opentext 传递看起来很糟糕。
- 哪种方式最好或最多?是否有用于此类任务的知名软件包?
- 任何这种方式都暗示着,只有管理员界面。如何正确保护它?
- 如何扩展案例:“superadmin”>“admin”>“user”?