控制自助注册的用户权限的最佳实践是什么?

我的WEB APP引入authing后,用户可以使用邮箱或手机号自助注册了,不过如何确认哪些用户是此 WEB APP 合法的使用者,在管理者角度和开发者角度,最佳实践在哪?比如,对于学校用户,需要我在web后台预先准备一个手机号清单或邮件清单来对照确定他们吗?还是有其它更好方案?

您好,可以在该应用下的授权模块看到,该应用的访问权限列表。