ASP.NET Core Identity系列之十

这节中我们主要讲解在ASP.NET Core Identity中如何启用电子邮件确认，ASP.NET Core Identity邮件确认是为了验证注册的用户是真人，而不是机器人，意味着注册的用户实际上是他们提供的电子邮件的所有者，Identity提供了在用户注册过程中启用电子邮件确认的选项

1、启用电子邮件确认

通过设置IdentityOptions的属性RequireConfirmedEmail为true来启用电子邮件确认.

在Identity 数据库中有一张AspNetUsers的表，这张表里有EmailConfirmed 列，这一列来跟踪一个用户的Email是否确认

如果已经确认，该值为true，否则为false。下面显示我们所有注册用户的EmailConfirmed 为false

ASP.NET Core Identity系列之十

2、实现电子邮件确认

在用户注册过程中添加邮件确认，现在我们修改一下AdminController中的Create方法，使其包含邮件确认功能

ASP.NET Core Identity系列之十

UserManager类的GenerateEmailConfirmationTokenAsync()方法为当前注册的用户生成一个email确认的token，接下来我们生成确认的url使用如下代码：

var confirmationLink = Url.Action("ConfirmEmail", "Email", new { token, email = user.Email }, Request.Scheme).

链接地址将被发送到用户的邮箱，我们可以看到链接指向的是当前Controller类的ConfirmEmail方法，在查询字符串中添加了token和email参数，ConfirmEmail方法使用ASP.NET Core模型绑定能获取该值

3、指定邮件确认和验证

当用户点击他的邮件确认地址时，ASP.NET Core Identity 会验证用户的邮件，因此我们需要创建一个ConfirmEmail来确认用户的邮件地址，当用户点击验证链接时，这个方法将被调用

public class EmailController : Controller{    private UserManager<AppUser> _userManager;    public EmailController(UserManager<AppUser> userManager)    {        _userManager = userManager;    }
    public IActionResult Index()    {        return View();    }    public async Task<IActionResult> ConfirmEmail(string token, string email)    {        var user = await _userManager.FindByEmailAsync(email);        if (user == null)        {            return View("Error");        }        var result = await _userManager.ConfirmEmailAsync(user, token);        return View(result.Succeeded ? "ConfirmEmail" : "Error");    }}

我们在Views->Email文件夹下为这个Controller添加两个View：

ConfirmEmail.cshtml

ASP.NET Core Identity系列之十

Error.cshtml

ASP.NET Core Identity系列之十

4、测试邮件确认

然我们创建一个用户

下面，我们检查一下邮箱：

ASP.NET Core Identity系列之十

我们打开这个邮件地址，会看到跳转到如下图：

ASP.NET Core Identity系列之十

我们在数据库中查看一下AspNetUsers表，我们发现EmailConfirmed列的值

ASP.NET Core Identity系列之十

5、修改登录方法

用户在没有确认Email连接的情况下是不能登录应用程序，如果登录了我们需要给出提示

UserManager有一个方法IsEmailConfirmedAsync()是判断是否邮件已经确认。在用户登录期间我们通过这个方法提供信息给用户

[HttpPost][AllowAnonymous][ValidateAntiForgeryToken]public async Task<IActionResult> Login(Login login){    if (ModelState.IsValid)    {        var appUser = await _userManager.FindByEmailAsync(login.Email);        if (appUser != null)        {            await _signInManager.SignOutAsync();            var signInResult = await _signInManager.PasswordSignInAsync(appUser, login.Password,                login.RememberMe, false);            if (signInResult.Succeeded)            {                return Redirect(login.ReturnUrl ?? "/");            }            var emailStatus=await _userManager.IsEmailConfirmedAsync(appUser);            if(emailStatus==false)            {                ModelState.AddModelError(nameof(login.Email),"Email为确认，请首先确认!");            }            #region 启用2FA登录            //if (appUser.TwoFactorEnabled)            //{            //    return RedirectToAction("LoginTwoStep", new { Email = appUser.Email, ReturnUrl = login.ReturnUrl });            //}            #endregion        }        ModelState.AddModelError(nameof(login.Email), "Login Failed: Invalid Email or password");    }    return View(login);}

总结

在这节中我们主要讲解在ASP.NET Core Identity中电子邮件确认，下一篇我们将讲解在ASP.NET Core Identity中如何重置密码

源代码地址：

https://github.com/bingbing-gui/Asp.Net-Core-Skill/tree/master/AspNetCore.Identity/Identity

董川民