开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Identity for Entity Framework Core 3.x中，当未强制电子邮件唯一性时，如何通过电子邮件(注意规范化)找到用户？

在Identity for Entity Framework Core 3.x中，当未强制电子邮件唯一性时，可以通过以下步骤来通过电子邮件（规范化后）找到用户：

首先，需要确保电子邮件字段在用户模型（User Model）中，并且可以在数据库中存储电子邮件地址。
接下来，需要在应用程序中添加Identity服务。这可以通过在Startup类的ConfigureServices方法中调用AddIdentity方法来实现，例如：services.AddIdentity<User, Role>()。
一旦Identity服务配置完成，就可以使用UserManager<TUser>类的FindByEmailAsync方法来查找用户。这可以通过注入UserManager<TUser>实例来完成，例如：var userManager = serviceProvider.GetRequiredService<UserManager<User>>()。
为了使用FindByEmailAsync方法，需要首先对电子邮件进行规范化。可以使用UserManager<TUser>类的NormalizeEmail方法来实现。例如：var normalizedEmail = userManager.NormalizeEmail(email)。
然后，可以调用FindByEmailAsync方法来查找用户。例如：var user = await userManager.FindByEmailAsync(normalizedEmail)。

这样，通过电子邮件（规范化后），你可以找到对应的用户。

推荐的腾讯云相关产品：腾讯云提供了多个与身份认证和用户管理相关的产品和服务，其中包括：

腾讯云访问管理（Access Management，CAM）：用于管理和控制用户权限、资源访问和操作的身份认证与授权服务。它支持用户、用户组、策略管理，可以细粒度地控制用户的访问权限。
腾讯云身份管理（Identity Management，IDM）：提供了用户身份管理、访问控制、认证与授权等功能，帮助用户构建安全的用户身份管理系统。它可以实现单点登录、多因素认证等功能。
腾讯云密钥管理系统（Key Management System，KMS）：用于管理和保护用户在云上的数据加密密钥。它提供了密钥的创建、导入、导出和删除等功能，帮助用户保护数据的机密性。
腾讯云私有化部署方案：腾讯云还提供了私有化部署方案，帮助用户在自己的私有云环境中搭建身份认证和用户管理系统。

可以通过以下链接获取更详细的产品介绍和文档：

腾讯云访问管理（CAM）：https://cloud.tencent.com/product/cam
腾讯云身份管理（IDM）：https://cloud.tencent.com/product/idm
腾讯云密钥管理系统（KMS）：https://cloud.tencent.com/product/kms
腾讯云私有化部署方案：https://cloud.tencent.com/product/private-cloud

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用identity+jwt保护你的webapi（一）——identity基础配置

用户模块几乎是每个系统必备的基础功能，如果每次开发一个新项目时都要做个用户模块，确实非常无聊。好在asp.net core给我们提供了Identity，使用起来也是比较方便，如果对用户这块需求不是非常个性化的话，identity是一个不错的选择。

02

【算法千题案例】每日一练LeetCode打卡——108.独特的电子邮件地址

每个有效电子邮件地址都由一个本地名和一个域名组成，以 '@'符号分隔。除小写字母之外，电子邮件地址还可以含有一个或多个 '.' 或'+' 。

03

【ASP.NET Core 基础知识】--身份验证和授权--使用Identity进行身份验证

在ASP.NET Core中，Identity是一个用于处理用户身份验证和授权的框架。它包含了一系列组件，用于管理用户、角色、声明等身份相关的功能。以下是ASP.NET Core Identity的主要组成部分：

00

SQL Server中的GUID

GUID（Global unique identifier）全局唯一标识符，它是由网卡上的标识数字(每个网卡都有唯一的标识号)以及 CPU 时钟的唯一数字生成的的一个 16 字节的二进制值。

02

如何在Debian 8上安装Git

Git是自2005年发布以来根据GNU通用公共许可证v.2的条款分发的版本控制系统。

02

【SaaS架构】构建 SaaS 产品所需的技术——第一部分

你有一个新软件产品的想法，你已经完成了你的研究，创建了一个受众并承诺每个人都会解决这个问题。在下文中，我将为您提供一个经过验证的清单和构建 SaaS 的最佳实践。如今，我们有无数的工具来构建软件。从编程语言、框架和云平台到 nocode 应用程序构建器。此外，市场上充斥着各种提高用户期望的 SaaS 产品。定义核心因为竞争如此激烈，你不能不断地重新发明轮子。相反，您的主要目标应该是尽快掌握核心功能。但核心功能究竟是什么？假设您想创建一个新的送餐应用程序。除非您创建一种新的独特的用户身份验证方式

03

Artemis：一款功能强大的模块化网络侦查和漏洞扫描工具

Artemis是一款功能强大的模块化网络侦查和漏洞扫描工具，该工具基于Karton项目开发，可以优化和增强CERT PL扫描活动。除此之外，该工具不仅可以帮助广大研究人员从多个方面扫描和检测目标网站的安全性，而且还可以生成简单易读的安全报告来帮助和指引广大研究人员提升自己站点的网络安全性。

02

苹果账号被禁用怎么办？

当我们使用苹果手机登录App Store时，有时会遇到账号被禁用的提示。总结下来，

01

如何保证EDI系统长期稳定运行

作为一个EDI运维工程师，深知系统故障对于我们来说永远都是心中的痛，但避免故障的原因却总是相同的，总结起来就是这几个字：防患于未然。

02

苹果账号被禁用怎么办？

当我们使用苹果手机登录App Store时，有时会遇到账号被禁用的提示。总结下来，

02

EntityFramework Core 学习扫盲

0. 写在前面本篇文章虽说是入门学习，但是也不会循规蹈矩地把EF1.0版本一直到现在即将到来的EF Core 2.0版本相关的所有历史和细节完完整整还原出来。在后文中，笔者会直接进入正题，所以这篇文章仍然还是需要一定的EF ORM基础。对于纯新手用户，不妨先去看看文末链接中一些优秀博客，笔者当初也是从这些博客起家，也从中得到了巨大的帮助。当然了，官方教程同样至关重要，笔者之前也贡献过部分EF CORE 官方文档资料（基本都是勘误，逃…），本篇文章中很多内容都是撷取自官方的英文文档和示例。下文示例中

09

邮箱安全第10期 | DMARC-识别并拦截钓鱼邮件

DMARC全称是Domain-based Message Authentication, Reporting and Conformance，他基于现有的DKIM和SPF两大主流电子邮件安全协议，由Mail Sender方（域名拥有者Domain Owner）在DNS里声明自己采用该协议。当Mail Receiver方（其MTA需支持DMARC协议）收到该域发送过来的邮件时，则进行DMARC校验，若校验失败还需发送一封report到指定URI（常是一个邮箱地址）。本期我们将重点介绍一下邮件认证安全的主角DM

07

数字藏品系统开发（程序开发）丨数字藏品3D建模经济模式系统开发源码

数字藏品是NFT的一个分支，NFT（Non-fungible token），是一种基于以太坊区块链的“非同质化代币”，数字藏品就是NFT的一种应用形式，即使用区块链技术，对应特定的作品、艺术品生成的唯一数字凭证，在保护其数字版权的基础上，实现真实可信的数字化发行、购买、收藏和使用。数字藏品具有唯一性，被永久存储在区块链上，无法被复制和随意纂改，可以追根溯源和明确版权。

02

密码重置漏洞相关介绍

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。很多开发者都不能真正了解密码重置所能引发的危害，而下文是介绍一些不遵守基本安全准则的开发人员所开发的密码重置功能会带来的危害。例如，一个的密码恢复重置功能会生成一个令牌，并通过电子邮件发送一个包含令牌的重置密码连接给用户。

09

精通Java事务编程(1)-深入理解事务

为实现高可靠，系统必须处理这些问题。但完善容错机制工作量巨大，要仔细考虑所有可能出错的事情，并充分测试。

03

什么是渗透测试？

渗透测试告诉系统上采用的现有防御措施是否足够强大，可以防止任何安全漏洞。渗透测试报告还建议了可以采取的对策，以减少系统被黑客入侵的风险。

02

一个开源的状态页面系统PHP

Cachet是一个开源的状态页面系统，是可改善停机时间的软件。世界各地的大公司都在使用Cachet来更好地将停机时间和系统故障传达给客户、团队和股东。

03

一系列令人敬畏的.NET核心库，工具，框架和软件[通俗易懂]

原文地址：https://github.com/thangchung/awesome-dotnet-core

03

打造团队品牌，选择“.group”域名

如果您的企业以协作、团队、组织为核心价值，那么“.group”域名是您的理想选择。作为一个新通用顶级域名，“.group”域名为企业提供了更好的品牌展示，使其更具互联网化的形象。

03

《HTML重构》读书笔记&思维导图

最近读了《HTML重构》这本书，以下做出自己的总结归纳，大家可以一起学习交流。　　什么是重构？重构是在不改变程序行为的基础上进行小的改动是代码基本逐渐完善的过程，通常需要一些自动化工具的帮助。好的网站是需要我们对代码进行日臻完美的改善。而搜索引擎优化（seo）是网站重构的主要驱动之一，跟图片相比搜索引擎更看重文本；跟后端文本相比更看重前端文本，他们更看重标题或元标签。作者希望通过更多的文本内容取代如图片、flash等可以做好SEO。我个人觉得看完了这本书对做 SEO是非常有帮助的百度百科对重构的定

04

Contentsquare 使用微服务和 Apache Kafka 来发送通知

Contentsquare 平台的许多场景都需要通知功能。作为其微服务架构的一部分，该公司创建了一个跨多个服务的通用解决方案。在实现过程中，开发人员改进了可观察性，同时还克服了一些可扩展性挑战。

01

Flipboard 数据库未经授权访问用户账号密码泄露

Flipboard是一款广受欢迎的社交分享型新闻聚合应用，用户数量不低于1.5亿。据了解昨天Flipboard发布了安全通告表示，一些包含了Flipboard用户账户信息（包括账户凭证）的数据库的未授权访问。此次未经授权访问数据库发生在2018年6月2日至2019年3月23日以及2019年4月22日将近10个月内。根据Flipboard的数据，被入侵的数据库包含有用户名、实际姓名、加密保护的密码和电子邮件地址以及链接到第三方社交媒体服务的用户提供的数字令牌等。目前暂不清楚最终有多少用户受到了此次黑客入侵的影响。

04

拉响警报！2023年三大网络安全威胁不容忽视

2022年已进入尾声，降低数字化风险、增强安全防御能力依然是众多企业组织数字化发展中的重要需求和目标。

02

吐槽一下Abp的用户和租户管理模块

聊到基于声明的身份认证将身份和签发机构分离，应用程序信任签发机构，故认可签发的身份信息。

01

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

03

看我如何hack BlackHat：使用BCard API枚举注册与会者

BlackHat是世界上最大的网络安全活动之一，每年夏天都会在美国拉斯维加斯举行。那些参加 BlackHat 的人可能已经注意到他们的徽章包含 NFC 标签。此 NFC 标签在商务大厅的展位进行扫描，因此供应商可以收集他们的营销数据，包括姓名，地址，公司，职位和电话号码。在 BlackHat 之后，各个供应商扫描过徽章的与会者会收到一连串的营销电子邮件。我最初没有意识到的一件事是数据实际包含在标签内部。

03

域渗透：使用蜜罐检测出Kerberoast攻击

我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，但是牛批的黑客很可能通过各种奇技淫巧技术来规避这些控制措施。

02

WhatsApp 新骗局曝光，可劫持用户账户

近日，CloudSEK 创始人 Rahul Sasi警告称，一个新的WhatsApp OTP 骗局正在被广泛利用，攻击者可以通过电话劫持用户的账户。

02

4种简单的方法保护您的公司免受网络攻击

就在过去的一年里，网络攻击已经成为几乎每个人和组织面临的可怕现实。无论是个体受害者还是任何规模的企业或政府组织，黑客窃取信息的行为都在发生，威胁迫在眉睫。

03

日本核监管局：内网发现未授权访问，我们已经关闭了电子邮件系统

今年7月，伊朗核设施起火，疑似遭遇网络攻击。“网络黑手”正不断伸向国家关键信息基础设施，因为一旦网络遭到破坏，便会影响社会民生，甚至危及生命，比如核设施这类关键信息基础设施。

02

担心投票系统被黑，详解荷兰政府为何决定在大选中使用手工计票

在3月的荷兰大选即将到来之际，安全专家Sijmen Ruwhof通过Youtube上有关荷兰大选使用的计票软件介绍视频，对荷兰大选中使用的投票计票软件OSV programma进行了全面的安全分析和风险识别。最终，荷兰国家选举委员会通过Sijmen Ruwhof发表的分析文章，确认这套软件系统存在安全隐患，并对外宣布，在接下来的总统大选中，将不会使用任何电子投票计票系统，改用原始的手工计票。以下为Sijmen Ruwhof对OSV programma计票软件的详细安全分析。正如大家所听闻到的那样，去年

07

「业务架构」BPMN简介第四部分-数据和工件

传统建模技术的一个共同特点是允许在流程执行期间创建、读取和更新数据的建模。典型的例子是数据流图（DFD）。尽管BPMN主要不是为数据建模而设计的，但是仍然有一组符号可以让您对业务流程中涉及的数据进行建模。

03

Spring Boot – 通过 SMTP 发送电子邮件

Spring Boot提供了使用JavaMail库通过 SMTP 发送电子邮件的功能。在这里，我们将说明开发可用于发送带或不带附件的电子邮件的 Restful Web 服务的分步指南。为了开始执行这些步骤，我们首先使用 Spring Initializer 创建一个 Spring Boot 项目。

03

如何禁用WordPress升级更新通知

WordPress 提供的更新通知对于了解新的可用更新和跟踪站点上的自动更新很有用。但是也有像子凡我这样希望禁用它们以减少 WordPress 仪表板或电子邮件收件箱中的混乱情况。或者，这可能是因为你使用不同的方式来管理更新，从而使通知变得多余。当然子凡我只是因为当 WordPress 核心有升级时，普通的作者编辑人员后台也有提示，这就造成了不需要的通知，所以最直接的方式就是除了管理员其它用户没必要看到 WordPress 的升级更新通知。

01

mysql逻辑删除案例_实现数据逻辑删除的一种方案

所谓逻辑删除是指数据已经“不需要”了，但是并没有使用delete语句将这些数据真实的从数据库中删除，而只是用一个标志位将其设置为已经删除。

06

abbyy finereader15序列号OCR文字识别工具

自ABBYY FineReader15新版发布以来，一直好评不断，作为市场领先的OCR文字识别软件可快速方便地将扫描纸质文档、PDF文件和数码相机的图像转换成可编辑、可搜索信息。这也使很多小伙伴开始体验和使用该软件，小编亲自测试安装ABBYY FineReader 15版本，并整理教程，有需要的可以参考下。

02

DNS 记录简介

域名系统（DNS，Domain Name System）是因特网的地址簿。DNS 通过映射不容易忘记的域名（例如example.com）到诸如192.0.2.8或0123:4567:89ab:cdef:0123:4567:89ab:cdef这样的 IP 地址，将 Web 流量引导至您的 Linode 并通过电子邮件发送到您的收件箱。本篇指南介绍了基本的 DNS 概念以及不同类型的 DNS 记录（DNS Record）。

07

多语言在线客服系统源码-自动识别中英环境-私有化部署完美支持跨境电商网站

如果您的客户遍布全球，客户沟通就必须跨越语言障碍。用客户当地的语言跟他们交谈，可以帮助您在客户生命周期的所有阶段建立信任，当然也包括服务支持。

04

Salesforce学习 Knowledge(五) 如何有效利用文章

前一篇已经讲过如何创建文章并公开，下边讲如何有效利用文章，首先创建一条名称是【Solar Panels】的Case。

01

Linux ｜使用“at”命令在指定时间运行任务

作为 cron 作业调度程序的替代方案，at 命令允许您安排命令在给定时间运行一次，而无需编辑配置文件。

01

5种方法来保护你自己免受密码安全的攻击

这可能发生在我们任何人身上，并且按照这个速度，各种网络服务器的大量密码字典以惊人的速度将被在线发布（主要是暗网）。可能由于相关的一系列大规模黑客攻击，超过6.4亿个密码已被泄露。

03

.NET Core跨平台的奥秘[上篇]：历史的枷锁

微软推出的第一个版本的.NET Framework是一个面向Windows桌面和服务器的基础框架，在此之后，为此微软根据设备自身的需求对.NET Framework进行裁剪，不断推出了针对具体设备类型的.NET Framework版本以实现针对移动、平板和嵌入式设备提供支持。除此之外，在Windows平台之外一致游荡着一只特立独行的猴子（Mono）。.NET平台看起来欣欣向荣，而实际上却日薄西山，就在这个时候微软走了一条唯一正确的道路，那就是基于跨平台理念重新设计的.NET Core，以及由此驱动地对整个.

05

哪里有免费大文件传输平台？通过这4个网站免费来进行大文件传输

使用电子邮件发送大文件时，可能会遇到大小文件传输的限制。这四个免费大文件传输网站让大文件传输变得轻而易举。有许多大文件传输网站，但是通常您必须经过一些步骤才能使用它们，例如创建帐户，验证电子邮件地址或进行倒计时。

03

WordPress 如何重置密码

在本文中，我们将讨论两种在您忘记 WordPress 网站密码时让您重新登录 WordPress 网站的方法。

05

如何在Ubuntu 14.04上使用PEPS运行自己的邮件服务器和文件存储

我们都使用Gmail或Dropbox等电子邮件和在线文件存储服务。但是，这些服务可能不适合存储个人和专业的敏感数据。在附上重要的商业合同或机密信息时，我们是否相信其隐私政策？我们是否接受所有数据的收集，处理和分析？

00

wholeaked：一款能够追责数据泄露的文件共享工具

wholeaked是一款功能强大的文件共享工具，该工具基于go语言开发，可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候，迅速找出数据泄露的“始作俑者”。

01

MySQL主键约束使用

MySQL主键约束是一种用于确保表中每行数据的唯一性的限制。每个表只能有一个主键，它可以是一个或多个列。

02

实战 | 记一次赏金1000美金的账户接管漏洞挖掘经历

https://portswigger.net/web-security/logic-flaws

03

Python 自动化指南（繁琐工作自动化）第二版：十八、发送电子邮件和短信

例如，您可能有一个充满客户记录的电子表格，并希望根据每个客户的年龄和位置信息向他们发送不同的套用信函。商业软件可能无法为你做到这一点；幸运的是，您可以编写自己的程序来发送这些电子邮件，从而节省大量复制和粘贴表单电子邮件的时间。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭