ASP.NET身份 - 允许在社交账户上更改密码？

Question

我们正在构建一个使用ASP.Net身份验证的应用程序。我们允许用户使用他们的Facebook或Google帐户登录。或者用户可以在我们的应用程序中创建一个帐户。

我们正在实施密码重置功能，并遇到了一个我们不太确定如何处理的问题。假设用户正在使用他们的社交帐户登录我们的应用程序。他们是否应该在我们的登录页面上看到“忘记密码”链接，如果他们去那里？很显然，对于那些使用他们的社交帐户登录的用户来说，这甚至不应该是一种选择，但我们希望确保我们不会忽略任何东西。

Answer 1

如果用户转到登录页面，他很可能没有通过身份验证，那么如何知道是否要隐藏“忘记密码”链接？

在ASP.Net Identity中，用户可以同时拥有本地登录和外部帐户登录，其内置。因此，如果用户使用外部帐户登录，请按“忘记密码”，框架将创建本地用“重设密码”登录该用户（他不会重置外部登录）。该用户最终将有2种方式登录他的账户。

如果这应该是一个选项？在我看来，它应该。

Answer 2

如果您已经收集了用户的手机号码或电子邮件ID，那么如何更改用户的密码，以便重置密码链接可以发送到他/她的电子邮件ID，现在可以重置密码。

是的，用户将有两种方式登录到应用程序。