Me doy cuenta de que las plantillas de Identidad Central de ASP.NET predeterminadas solicitan la dirección de correo electrónico después de se ha seguido el enlace de notificación de restablecimiento de correo electrónico (es decir, el formulario "elegir una nueva contraseña" en la vista ResetPassword.cshtml
).
¿Por qué sería más seguro que el usuario vuelva a proporcionar su dirección de correo electrónico cuando elige una nueva contraseña?
Entiendo que el token podría ser rastreado del correo electrónico , pero si ese es el caso, entonces seguramente la dirección de correo electrónico podría ser rastreada al mismo tiempo ?