我要求阻止用户登录我的ASP.NET Web API 2.0 Identity 3.0支持的网站,直到管理帐户"激活"用户已确认注册的ApplicationUser帐户。
我已实施EmailConfirmed逻辑以验证ApplicationUser帐户是否已使用有效的电子邮件地址注册。现在,我正在寻找一个合适的位置来实现对我已经添加的ApplicationUser.Activated属性的检查,除非已经设置为true,否则该行为会阻止登录。
我已经挖掘了一下OAuthAuthorizationServerProvider类,但我想我真的需要花一些时间来理解OAuth 2.0才能到达那里。任何人都可以建议如何以及在何处对像这样的Activated属性实施测试?
PS - 如果不明显,我会使用承载令牌身份验证。
答案 0 :(得分:0)
当用户点击您发送给用户的激活链接时,执行一项操作。点击该链接后重定向到您显示一条消息“您已成功重新注册”的页面,并在页面上加载您调用数据库并设置激活column为true并将计时器放在该页面上,并将用户重定向到登录页面。登录时,您可以使用电子邮件和密码检查用户状态。如果状态为true则表示其注册用户。
希望它会有所帮助。