我有一个带有oauth2身份验证的asp.net网站。我需要永久地手动锁定/解锁用户,但我无法在ApplicationUser中找到标准方法。我能做的最接近的事就是像这样设置LockoutEndDateUtc
user.LockoutEndDateUtc = DateTime.Now.AddYears(100);
但这有点噱头。有这样做的标准方法吗?我弄错了。如果我可以从外部操纵这些东西,为什么不存在锁定/解锁方法或IsLocked属性?
答案 0 :(得分:0)
希望你从DB获得你的使用基础;可能是一个users表(例如)。您可以拥有IsLocked bit之类的列。检查数据库检查是否为IsLocked和true,然后拒绝用户登录并抛出一条消息说您已被锁定。