我们有一个使用SimpleMembership的网络应用程序,并在注册时发送确认邮件。现在我希望用户在验证帐户时自动登录。
我想要走的路是让用户与确认令牌相关联,然后使用:
if (WebSecurity.UserExists(username))
{
FormsAuthentication.SetAuthCookie(username, false);
}
问题是似乎没有任何简单的方法来检索确认令牌。 WebSecurity有一个函数GetUserIdFromPasswordResetToken(),但这并没有真正的帮助。
答案 0 :(得分:4)
这是关于retrieving the confirmation token in SimpleMembership的文章。
但是,在本文中检索确认令牌的目的是将电子邮件重新发送给用户。在确认过程之后我会小心自动记录此人,因为它可能会引入安全漏洞。这将允许持有电子邮件的任何人通过该链接登录该帐户。出于安全原因,最好让用户在确认后使用其凭据登录。您将在comments for this article中看到这一点。