我正在使用内置的电子邮件确认机制:
WebSecurity.CreateUserAndAccount(username, password, requireConfirmationToken: true);
登录时:
WebSecurity.Login(username, password);
如果用户尚未确认他的电子邮件,该方法将失败。我想更改此行为,以便 WebSecurity.Login() 将通过,并且我将控制登录过程何时失败(例如,大约 x 天)。
有没有办法加入这个过程?
(如果我仍然可以使用 WebScurity 并且不恢复到较低级别的 API,那就太好了)。
没有预定义的流程,您必须自己定义。(WebSecurity 永远不会自行发送电子邮件。)
最简单的选项是在您的示例中传递requireConfirmationToken: true并存储返回的值(确认令牌)以供以后使用。当您认为合适时(在 x 天后或在通过电子邮件链接或您想要的任何内容之后)调用WebSecurity.ConfirmAccount存储的令牌。从那时起Login将起作用。
查看此http://www.asp.net/single-page-application/overview/templates/backbonejs-template,它具有您正在寻找的完整用户注册流程。