如何在没有身份的情况下使用 WebApi 添加帐户确认

【问题标题】:How to add Account Confirmation using WebApi without Identity如何在没有身份的情况下使用 WebApi 添加帐户确认
【发布时间】:2017-10-20 23:12:15
【问题描述】:

我有一个 WebApi 项目,其中 Cors 用于使用令牌进行身份验证,而 SendGrid 用于电子邮件。我需要创建一种向用户发送电子邮件的方法,以便他可以确认帐户,问题是,我总是发现使用 IDENTITY 并且我没有使用它。我找到了这个tutorial 和这个one,我正试图“适应”我的代码,但这几乎是不可能的,因为这一切都与身份有关。

这就是我所拥有的......

启动类:

public void ConfigureAuth(IAppBuilder app)
    {
        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

        // Ativar o método para gerar o OAuth Token
        app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions()
        {
            TokenEndpointPath = new PathString("/Token"),
            Provider = new ApplicationOAuthProvider(),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(300),
            AllowInsecureHttp = true
        });
    }

还有我的提供者:

 public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext c)
    {
        try
        {
            using (var context = new CegonhaContext())
            {
                var passValue = context.Users.Where(x => x.Email == c.UserName)
                    .Select(x => x.PasswordHash).FirstOrDefault();

                var exist = Hashing.ValidatePassword(c.Password, passValue);                   

                if (exist)
                {
                    Claim claim = new Claim(ClaimTypes.Name, c.UserName);
                    Claim[] claims = new Claim[] { claim };
                    ClaimsIdentity claimsIdentity = new ClaimsIdentity(
                        claims, OAuthDefaults.AuthenticationType);
                    c.Validated(claimsIdentity);
                }
               return Task.FromResult<object>(null);
            }
        }
        catch (Exception)
        {
            return Task.FromResult<object>(null);
        }
    }

还有我的模型表:

public partial class Users
{
    [Key]
    public int id_users { get; set; }

    [StringLength(40)]
    public string Email { get; set; }

    public byte PhoneConfirmation { get; set; }

    public string PasswordHash { get; set; }

    public int LoginAttempt { get; set; }

    [StringLength(10)]
    public string UserProvider { get; set; }

    public DateTime? Datepost { get; set; }

    public int? EmailConfirmd { get; set; }

    //public string Timepost { get; set; }

    public int? id_users_data { get; set; }

    public virtual Users_data Users_data { get; set; }
}

但我不知道如何实现电子邮件确认。

【问题讨论】:

    标签: c# asp.net-web-api email-verification


    【解决方案1】:

    您在代码中尝试执行的是自定义验证,这就是您无法使用身份示例的原因。这意味着您在应用程序中需要的任何额外逻辑都必须由您自己编写。

    这包括发送自定义验证电子邮件和处理用户单击验证链接的后续操作。因为您使用的是 ASP.NET MVC,这意味着您可以创建一个处理验证链接的操作。这意味着当用户想要注册时,您会创建一封带有链接的电子邮件(包含某种一次性令牌,不要将其与 OAUTH 令牌混淆)。然后,当用户单击此链接时,asp.net mvc 操作可以处理此请求。

    这让我想起了 identity.net 的例子。滚动您自己的登录/验证和身份验证方法非常容易出错。这就是为什么在大多数情况下使用像 asp.net 身份这样的非自我方法更好。

    【讨论】:

      猜你喜欢
      • 2021-02-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-11-30
      • 2015-11-21
      • 1970-01-01
      • 2014-08-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode