У меня есть проект, в котором я использую ASP.NET Core Identity (с IdentityServer4) для аутентификации пользователя.
Когда я использую ChangePasswordAsyncдля смены пароля, он позволяет новому паролю совпадать с текущим паролем. Есть ли способ предотвратить это?
Решение проблемы
Добавление пользовательского валидатора пароля, в котором вы можете сделать запрос на вход с именем пользователя + новый пароль.
Если этот вход в систему выполнен успешно, пароль не изменился.
Комментариев нет:
Отправить комментарий