我要建一个API和移动应用程序在中. 我不想要确认的电话号码作为我不得不使用,或其他短信提供者,而不是的,我想确认一个电子邮件。 在同一时间,我不想创建一个电子邮件令牌被发送到用户的链接的点击,作为API不是视而不会有任何意见。
相反,我想要一的6位数代码可通过电子邮件发送给用户,然后我将创建一个终点在API用户将提交码的通过移动应用程序,用于确认的电子邮件。 例如:
var code = await _userManager.GenerateChangePhoneNumberTokenAsync(newUser, newUser.Email);
这造成的代码,通知我通过用户的电子邮件,而不是电话号码。 这个代码现在通过电子邮件发送给用户,以及用户进入这个的移动应用程序。 然后:
var confirmed = await _userManager.VerifyChangePhoneNumberTokenAsync(newUser, code, newUser.Email);
这确认代码是正确的。 布尔产生的,从这个然后,我会用手动设置 EmailConfirmed 在数据库来 true
它的工作。 它是可以接受的吗? 没有任何理由为什么我不应该这样做?