我之前也碰到过类似的配置不生效的情况，结合你的代码和问题描述，咱们一步步拆解可能的原因和解决办法：

一、先确认错误的真正来源 #

你收到的“最小长度为8”提示，先搞清楚它是来自Identity的密码验证器，还是来自模型验证（DataAnnotation）：

• 如果是Identity的错误，返回的错误码通常是PasswordTooShort；
• 如果是模型验证的错误，错误码会是StringLengthAttribute_ValidationError之类的模型验证标识。

这一步能帮你快速锁定问题方向。

二、可能的原因及解决办法 #

1. 配置被后续代码覆盖 #

你在AddIdentityCore里传入的配置，可能被后面的服务注册代码覆盖了。比如：

• 有没有在AddIdentityCore之后调用了services.Configure<IdentityOptions>(...)重新设置密码规则？
• 有没有使用AddDefaultIdentity、AddIdentity这类方法？这类方法内部会默认配置IdentityOptions，如果在你的自定义配置之后调用，会直接覆盖你的设置。

解决办法：
把所有IdentityOptions的配置统一放在一个地方，或者确保自定义配置的代码在所有Identity相关服务注册的最后执行，比如：

services.AddIdentityCore<ApplicationUser>()
    .AddDefaultTokenProviders()
    .AddEntityFrameworkStores<ApplicationDbContext>()
    .AddErrorDescriber<CustomIdentityErrorDescriber>();

// 把自定义配置放在最后，确保覆盖默认值
services.Configure<IdentityOptions>(options => {
    options.Password.RequireDigit = false;
    options.Password.RequiredLength = 4;
    options.Password.RequireLowercase = false;
    options.Password.RequireUppercase = false;
    options.Password.RequireNonAlphanumeric = false;
    options.SignIn.RequireConfirmedAccount = true;
    options.SignIn.RequireConfirmedEmail = true;
});

2. 模型验证的DataAnnotation优先级更高 #

如果你的注册DTO（比如RegisterRequest）或者ApplicationUser类里的密码字段，加了硬编码的长度限制特性，比如：

[StringLength(8, MinimumLength = 8, ErrorMessage = "密码最小长度为8")]
public string Password { get; set; }

模型验证会先于Identity的密码验证执行，此时你看到的提示是模型验证的错误，而非Identity的配置生效结果。

解决办法：
去掉这类硬编码的长度限制，或者让特性的参数和IdentityOptions的配置保持一致。

3. 自定义错误描述器硬编码了错误信息 #

你添加了CustomIdentityErrorDescriber，检查这个类里的PasswordTooShort方法是不是没有使用传入的length参数，而是硬写了8：

// 错误写法
public override IdentityError PasswordTooShort(int length)
{
    return new IdentityError
    {
        Code = nameof(PasswordTooShort),
        Description = "密码必须至少包含8个字符。"
    };
}

这种情况下，哪怕IdentityOptions里设置了4，错误描述器也会返回固定的8位提示。

解决办法：
修改错误描述器，使用动态的length参数：

public override IdentityError PasswordTooShort(int length)
{
    return new IdentityError
    {
        Code = nameof(PasswordTooShort),
        Description = $"密码必须至少包含{length}个字符。"
    };
}

4. AddIdentityCore的配置方式问题 #

虽然理论上AddIdentityCore传入的configureOptions会生效，但有时候内部实现的顺序问题可能导致配置不被正确应用。改用单独的Configure<IdentityOptions>方法配置（如第一种情况的代码），通常能解决这类隐性的顺序问题。

内容的提问来源于stack exchange，提问作者Stimmler