0

我需要阻止用户登录到我的 ASP.NET Web API 2.0 Identity 3.0 支持的网站,直到管理帐户“激活”用户确认的注册 ApplicationUser 帐户。

我已经实现了 EmailConfirmed 逻辑来验证 ApplicationUser 帐户是否已使用有效的电子邮件地址注册。现在我正在寻找一个合适的地方来对我添加的 ApplicationUser.Activated 属性进行检查,除非它被设置为 true,否则会阻止登录。

我已经对 OAuthAuthorizationServerProvider 类进行了一些研究,但我认为我将不得不真正花一些时间并了解 OAuth 2.0 才能进入其中。任何人都可以就如何以及在哪里对这样的 Activated 属性实施测试提出建议吗?

PS - 如果不明显,我正在使用不记名令牌身份验证。

4

1 回答 1

0

当用户单击您发送给用户的激活链接时做一件事。单击该链接重定向到显示一条消息“您已成功注册”的页面并且在页面加载时调用数据库并设置激活列为真并在该页面上放置计时器并将用户重定向到登录页面。在登录期间,您可以使用电子邮件和密码检查用户状态。如果状态为真,则表示其注册用户。

希望它会有所帮助。

于 2015-09-02T16:47:46.990 回答