Sto migrando gli utenti dalla sicurezza dell'autenticazione a livello di applicazione personalizzata (integrata nell'app, utilizzando il nome utente come identificatore univoco) alla sicurezza come servizio (utilizzando Identity Server e MembershipReboot di ThinkTecture).
Un numero considerevole di utenti esistenti ha indirizzi email non univoci o nulli. Questi verranno tutti seminati dall'app esistente al database di MembershipReboot.
La procedura di password dimenticata (utilizzando un campo del nome utente per generare e inviare un OTP via SMS) viene sostituita con il processo di credenziali dimenticato di MembershipReboot utilizzando gli indirizzi email per generare un URL per consentire agli utenti di reimpostare la password.
Per quegli utenti con un indirizzo email condiviso dovrei includere un passaggio separato per acquisire il nome utente dopo aver catturato l'indirizzo email degli utenti per generare un URL per l'utente corretto? O esiste un'alternativa ragionevole che non richiede alcuna modifica proattiva dell'utente?