如何使用没有标识的WebApi添加帐户确认

时间:2017-05-21 05:19:40

标签: c# asp.net-web-api email-verification

我有一个带Cors的WebApi项目,用于使用Token和SendGrid进行身份验证。我需要创建一个向用户发送电子邮件的方法,以便他可以确认帐户,问题是,我总是发现使用IDENTITY并且是我不能使用的东西。我找到了这个tutorialone,我试图“适应”我的代码,但它几乎不可能,因为它全部都带有IDENTITY。

这就是我拥有的......

启动课程:

public void ConfigureAuth(IAppBuilder app)
    {
        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

        // Ativar o método para gerar o OAuth Token
        app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions()
        {
            TokenEndpointPath = new PathString("/Token"),
            Provider = new ApplicationOAuthProvider(),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(300),
            AllowInsecureHttp = true
        });
    }

我的提供者:

 public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext c)
    {
        try
        {
            using (var context = new CegonhaContext())
            {
                var passValue = context.Users.Where(x => x.Email == c.UserName)
                    .Select(x => x.PasswordHash).FirstOrDefault();

                var exist = Hashing.ValidatePassword(c.Password, passValue);                   

                if (exist)
                {
                    Claim claim = new Claim(ClaimTypes.Name, c.UserName);
                    Claim[] claims = new Claim[] { claim };
                    ClaimsIdentity claimsIdentity = new ClaimsIdentity(
                        claims, OAuthDefaults.AuthenticationType);
                    c.Validated(claimsIdentity);
                }
               return Task.FromResult<object>(null);
            }
        }
        catch (Exception)
        {
            return Task.FromResult<object>(null);
        }
    }

我的模型表:

public partial class Users
{
    [Key]
    public int id_users { get; set; }

    [StringLength(40)]
    public string Email { get; set; }

    public byte PhoneConfirmation { get; set; }

    public string PasswordHash { get; set; }

    public int LoginAttempt { get; set; }

    [StringLength(10)]
    public string UserProvider { get; set; }

    public DateTime? Datepost { get; set; }

    public int? EmailConfirmd { get; set; }

    //public string Timepost { get; set; }

    public int? id_users_data { get; set; }

    public virtual Users_data Users_data { get; set; }
}

但我不知道如何实施电子邮件确认。

1 个答案:

答案 0 :(得分:1)

您在代码中尝试执行的操作是自定义验证,这就是您无法使用身份示例的原因。这意味着您在应用程序中需要的任何额外逻辑都必须为您自己编程。

这包括发送自定义验证电子邮件并处理用户单击验证链接的后续操作。因为您使用的是ASP.NET MVC,这意味着您可以创建一个处理验证链接的操作。这意味着当用户想要注册时,您创建一个带有链接的电子邮件(包含某种一次性令牌,不要将其与OAUTH令牌混淆)。然后,当用户单击此链接时,asp.net mvc操作可以处理此请求。

这让我回到了identity.net的例子。滚动您自己的登录/验证和身份验证方法非常容易出错。这就是为什么在大多数情况下使用像asp.net身份这样的非自我方法更好的原因。

相关问题
最新问题