OpenIDDict Registrierte Benutzer Email Bestätigung

Question

Ich benutze ASP.NET MVC Core mit OpenIDDict. Ich verwende Ansichten mit Cookie-Authentifizierung und JWT für das OpenIDDict. Alles funktioniert für die folgenden scenerio perfekt sparen:

Identität geändert wird zunächst eine Bestätigungs-Email an den Benutzer zu schicken, um ihre E-Mail-Adresse zu bestätigen. Der Benutzer erhält den Link per E-Mail und klickt ihn an. Sie loggen sich dann ein. Einfach. In der Zwischenzeit können sie auf keine Seiten zugreifen.

Aber ich merkte, Postbote mit, sie die Lösung über APIs durch OpenIDDict zugreifen können. Sie werden immer noch autorisiert. Und wenn sie autorisiert werden, können sie auf APIs zugreifen.

Da ich gerade geschrieben das ich habe ein Gehirn Waive hatte und ich konnte den Code in das AuthenticationController während des Austauschs Aktion einfach vorstellen:

public async Task<IActionResult> Exchange(OpenIdConnectRequest request) 
    { 
     Debug.Assert(request.IsTokenRequest(), 
      "The OpenIddict binder for ASP.NET Core MVC is not registered. " + 
      "Make sure services.AddOpenIddict().AddMvcBinders() is correctly called."); 

     if (request.IsPasswordGrantType()) 
     { 
      var user = await _userManager.FindByNameAsync(request.Username); 
      //if (user == null) 
      if (user == null || !(await _userManager.IsEmailConfirmedAsync(user))) 
      { 

Works! Da gehst du ... beantwortete meine eigene Frage. Mya hilft anderen in der Zukunft

Answer 1

Während Ihre Lösung funktioniert, möchten Sie vielleicht ASP.NET Core Identity konfigurieren, um die Überprüfung "E-Mail bestätigt" für Sie beim Aufruf SignInManager.CanSignInAsync(user). Sie können dies in den Identitätsoptionen konfigurieren:

services.AddIdentity<ApplicationUser, IdentityRole>(options => { 
    options.SignIn.RequireConfirmedEmail = true; 
});