EmailConfirmedがfalseの場合、ログインを禁止します

Question

最新のASP.NET IDビット（2.0ベータ）には、ユーザーの電子メールアドレスを確認するための基盤が含まれています。 NuGetパッケージ「Microsoft Asp.Net Identity Samples」には、このフローを示すサンプルが含まれています。しかし、そのサンプルでは、EmailConfirmed = falseであっても、ユーザーエクスペリエンスに異なる動作はありません。

メールアドレスがまだ確認されていないときにユーザーがログインできないようにするにはどうすればよいですか？ユーザーに関係なくログインさせ、EmailConfirmedでチェックを実行できることを理解していますフィールドですが、EmailConfirmed == falseのときにユーザーが正常にログインできないようにすることができれば、はるかに効率的だと思われます

Kevin Junghans · Accepted Answer

Loginアクション（POSTメソッド）に数行を追加して、ユーザーがメールを確認したことを確認する必要があります。チェックするメソッドはserManager.IsEmailConfirmedです。ログインアクションは次のようになります。

 public async Task<ActionResult> Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = await UserManager.FindByNameAsync(model.Email); if (user == null) { ModelState.AddModelError("", "Invalid login attempt."); return View(model); } //Add this to check if the email was confirmed. if (!await UserManager.IsEmailConfirmedAsync(user.Id)) { ModelState.AddModelError("", "You need to confirm your email."); return View(model); } if (await UserManager.IsLockedOutAsync(user.Id)) { return View("Lockout"); } if (await UserManager.CheckPasswordAsync(user, model.Password)) { // Uncomment to enable lockout when password login fails //await UserManager.ResetAccessFailedCountAsync(user.Id); return await LoginCommon(user, model.RememberMe, returnUrl); } else { // Uncomment to enable lockout when password login fails //await UserManager.AccessFailedAsync(user.Id); ModelState.AddModelError("", "Invalid login attempt."); return View(model); } } // If we got this far, something failed, redisplay form return View(model); }

この例では、ユーザーをログインビューに戻し、エラーメッセージを表示します。メールを確認するための次のステップの詳細を提供する別のビューにそれらを戻すか、メール確認を再送信するオプションを提供することもできます。

ileff · Answer

applicationOAuthProvider.cs内

 public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { var userManager = context.OwinContext.GetUserManager<ApplicationUserManager>(); ApplicationUser user = await userManager.FindAsync(context.UserName, context.Password); if (user == null) { context.SetError("invalid_grant", "The user name or password is incorrect."); return; } if (!user.EmailConfirmed) { context.SetError("invalid_grant", "Account pending approval."); return; } }

e4rthdog · Answer

ログインが成功する可能性がある場合にケースを変更しました。

case SignInStatus.Success: if (!await UserManager.IsEmailConfirmedAsync((await UserManager.FindByNameAsync(model.Email)).Id)) { Session.Abandon(); AuthenticationManager.SignOut(); ModelState.AddModelError("", "You need to confirm your email address"); return View(model); } return RedirectToLocal(returnUrl);

PussInBoots · Answer

ASP.NET Identity 2.0サンプルの使用。

1. POSTアカウントコントローラーのログインアクションを更新します。

 // // POST: /Account/Login [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task<ActionResult> Login(LoginViewModel model, string returnUrl) { if (!ModelState.IsValid) { return View(model); } // This doen't count login failures towards lockout only two factor authentication // To enable password failures to trigger lockout, change to shouldLockout: true var result = await SignInHelper.PasswordSignIn(model.Email, model.Password, model.RememberMe, shouldLockout: false); switch (result) { case SignInStatus.Success: return RedirectToLocal(returnUrl); case SignInStatus.EmailNotConfirmed: return View("EmailNotConfirmed"); case SignInStatus.LockedOut: return View("Lockout"); case SignInStatus.RequiresTwoFactorAuthentication: return RedirectToAction("SendCode", new { ReturnUrl = returnUrl }); case SignInStatus.Failure: default: ModelState.AddModelError("", "Invalid login attempt."); return View(model); } }

2. IdentityConfig.csのSignInStatus列挙を更新します。

public enum SignInStatus { Success, EmailNotConfirmed, LockedOut, RequiresTwoFactorAuthentication, Failure }

3. IdentityConfig.csのPasswordSignInメソッドを更新します。

 public async Task<SignInStatus> PasswordSignIn(string userName, string password, bool isPersistent, bool shouldLockout) { var user = await UserManager.FindByNameAsync(userName); if (user == null) { return SignInStatus.Failure; } if (!(await UserManager.IsEmailConfirmedAsync(user.Id))) { return SignInStatus.EmailNotConfirmed; } if (await UserManager.IsLockedOutAsync(user.Id)) { return SignInStatus.LockedOut; } if (await UserManager.CheckPasswordAsync(user, password)) { return await SignInOrTwoFactor(user, isPersistent); } if (shouldLockout) { // If lockout is requested, increment access failed count which might lock out the user await UserManager.AccessFailedAsync(user.Id); if (await UserManager.IsLockedOutAsync(user.Id)) { return SignInStatus.LockedOut; } } return SignInStatus.Failure; }

4.新しいビュー「EmailNotConfirmed.cshtml」を追加します。

@{ ViewBag.Title = "Email not confirmed"; } <h2>You have not confirmed your email.</h2> <p>Please click the link in the email we sent you to confirm your email.</p> <p>todo: Add a "resend confirmation email" button here.</p>