asp.net身份通過鏈接/ url進行身份驗證asp.net mvc 5

Question

我是一個畏懼新手到asp.net身份框架。有簡單的會員供應商經驗等。

我想通過使用一個特殊的URL和一個令牌來驗證用戶。 像：http://www.website.com/urlAuth/

獲得用戶的電子郵件，我想用戶登錄/與這個網址

令牌激活一定的時間，有一個用戶帳戶ANDS連接到它的一些行爲進行身份驗證。

我不能躺在我的手指如何讓用戶驗證沒有密碼。我調查了一個impersination場景（我在web.config中對身份驗證信息有一個特殊的假設），但這並不是我認爲的可靠解決方案。

有些人可以幫我指導我一個堅實的解決方案

謝謝！

Answer 1

您不需要密碼就可以對身份中的用戶進行身份驗證。只需要根據令牌找到相關用戶即可。考慮這個簡單的例子：

public ActionResult UrlAuth(string token) 
{ 
    var userManager=HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>(); 
    // imaging you have a custom token manager which return userID form token 
    string userID=_tokenManager.GetUserIDByToken(token); 
    var user = userManager.FindById(userID); 
    if (user != null) 
    { 
     var ident = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie); 

     HttpContext.GetOwinContext().Authentication.SignIn(new AuthenticationProperties { IsPersistent = false }, ident); 
     // authentication succeed do what you want 
     return Redirect("Wherever"); 
    } 
    ModelState.AddModelError("", "Invalid username or password"); 
    return View(); 
}