web-dev-qa-db-ja.com

EmailConfirmedがfalseの場合、ログインを禁止します

最新のASP.NET IDビット(2.0ベータ)には、ユーザーの電子メールアドレスを確認するための基盤が含まれています。 NuGetパッケージ「Microsoft Asp.Net Identity Samples」には、このフローを示すサンプルが含まれています。しかし、そのサンプルでは、​​EmailConfirmed = falseであっても、ユーザーエクスペリエンスに異なる動作はありません。

メールアドレスがまだ確認されていないときにユーザーがログインできないようにするにはどうすればよいですか?ユーザーに関係なくログインさせ、EmailConfirmedでチェックを実行できることを理解していますフィールドですが、EmailConfirmed == falseのときにユーザーが正常にログインできないようにすることができれば、はるかに効率的だと思われます

34
BenjiFB

Loginアクション(POSTメソッド)に数行を追加して、ユーザーがメールを確認したことを確認する必要があります。チェックするメソッドはserManager.IsEmailConfirmedです。ログインアクションは次のようになります。

    public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
    {
        if (ModelState.IsValid)
        {
            var user = await UserManager.FindByNameAsync(model.Email);
            if (user == null)
            {
                ModelState.AddModelError("", "Invalid login attempt.");
                return View(model);
            }
            //Add this to check if the email was confirmed.
            if (!await UserManager.IsEmailConfirmedAsync(user.Id))
            {
                ModelState.AddModelError("", "You need to confirm your email.");
                return View(model);
            }
            if (await UserManager.IsLockedOutAsync(user.Id))
            {
                return View("Lockout");
            }
            if (await UserManager.CheckPasswordAsync(user, model.Password))
            {
                // Uncomment to enable lockout when password login fails
                //await UserManager.ResetAccessFailedCountAsync(user.Id);
                return await LoginCommon(user, model.RememberMe, returnUrl);
            }
            else
            {
                // Uncomment to enable lockout when password login fails
                //await UserManager.AccessFailedAsync(user.Id);
                ModelState.AddModelError("", "Invalid login attempt.");
                return View(model);
            }
        }

        // If we got this far, something failed, redisplay form
        return View(model);
    }

この例では、ユーザーをログインビューに戻し、エラーメッセージを表示します。メールを確認するための次のステップの詳細を提供する別のビューにそれらを戻すか、メール確認を再送信するオプションを提供することもできます。

44
Kevin Junghans

applicationOAuthProvider.cs内

        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            var userManager = context.OwinContext.GetUserManager<ApplicationUserManager>();

            ApplicationUser user = await userManager.FindAsync(context.UserName, context.Password);

            if (user == null)
            {
                context.SetError("invalid_grant", "The user name or password is incorrect.");
                return;
            }

            if (!user.EmailConfirmed)
            {
                context.SetError("invalid_grant", "Account pending approval.");
                return;
            }
        }
11
ileff

ログインが成功する可能性がある場合にケースを変更しました。

case SignInStatus.Success:
    if (!await UserManager.IsEmailConfirmedAsync((await UserManager.FindByNameAsync(model.Email)).Id))
    {
        Session.Abandon();
        AuthenticationManager.SignOut();
        ModelState.AddModelError("", "You need to confirm your email address");
        return View(model);
    }
    return RedirectToLocal(returnUrl);
10
e4rthdog

ASP.NET Identity 2.0サンプルの使用。

1. POSTアカウントコントローラーのログインアクションを更新します。

    //
    // POST: /Account/Login
    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
    {
        if (!ModelState.IsValid)
        {
            return View(model);
        }

        // This doen't count login failures towards lockout only two factor authentication
        // To enable password failures to trigger lockout, change to shouldLockout: true
        var result = await SignInHelper.PasswordSignIn(model.Email, model.Password, model.RememberMe, shouldLockout: false);
        switch (result)
        {
            case SignInStatus.Success:
                return RedirectToLocal(returnUrl);
            case SignInStatus.EmailNotConfirmed:
                return View("EmailNotConfirmed");
            case SignInStatus.LockedOut:
                return View("Lockout");
            case SignInStatus.RequiresTwoFactorAuthentication:
                return RedirectToAction("SendCode", new { ReturnUrl = returnUrl });
            case SignInStatus.Failure:
            default:
                ModelState.AddModelError("", "Invalid login attempt.");
                return View(model);
        }
    }

2. IdentityConfig.csのSignInStatus列挙を更新します。

public enum SignInStatus
{
    Success,
    EmailNotConfirmed,
    LockedOut,
    RequiresTwoFactorAuthentication,
    Failure
}

3. IdentityConfig.csのPasswordSignInメソッドを更新します。

    public async Task<SignInStatus> PasswordSignIn(string userName, string password, bool isPersistent, bool shouldLockout)
    {
        var user = await UserManager.FindByNameAsync(userName);
        if (user == null)
        {
            return SignInStatus.Failure;
        }
        if (!(await UserManager.IsEmailConfirmedAsync(user.Id)))
        {
            return SignInStatus.EmailNotConfirmed;
        }
        if (await UserManager.IsLockedOutAsync(user.Id))
        {
            return SignInStatus.LockedOut;
        }
        if (await UserManager.CheckPasswordAsync(user, password))
        {
            return await SignInOrTwoFactor(user, isPersistent);
        }
        if (shouldLockout)
        {
            // If lockout is requested, increment access failed count which might lock out the user
            await UserManager.AccessFailedAsync(user.Id);
            if (await UserManager.IsLockedOutAsync(user.Id))
            {
                return SignInStatus.LockedOut;
            }
        }
        return SignInStatus.Failure;
    }

4.新しいビュー「EmailNotConfirmed.cshtml」を追加します。

@{
    ViewBag.Title = "Email not confirmed";
}

<h2>You have not confirmed your email.</h2>

<p>Please click the link in the email we sent you to confirm your email.</p>

<p>todo: Add a "resend confirmation email" button here.</p>
3
PussInBoots