电子邮件令牌已过期和“电子邮件已被占用”问题 - Asp.net Identity 2.0 API

Question

我在 Asp.Net Identity API 2.0 中遇到了一个奇怪的问题。

当用户注册时，我会向用户发送一封确认电子邮件，如果用户在注册后 3 小时内确认了他/她的帐户，则“ConfirmEmailAsync”方法似乎有效。

但 3 小时后，如果我尝试确认电子邮件地址，则会收到“Invalid Token”错误。

如果用户再次尝试注册，他会收到“电子邮件/姓名已被占用”错误。

如何解决用户被“锁定”，无法登录，也无法从头开始注册的情况。

有人可以帮忙吗？

Answer 1

您可以在很多地方执行此操作。假设您正在执行以下操作来注册用户

var user = new ApplicationUser { UserName = model.RegisterEmail.ToLower(), Email = model.RegisterEmail.ToLower(), PhoneNumber = model.RegisterPhoneNumber, EmailConfirmed = true, PhoneNumberConfirmed = true };
var addUserResult = await UserManager.CreateAsync(user, model.RegisterPassword);


if (!addUserResult.Succeeded)
{
    ApplicationUser user = await UserManager.FindByEmailAsync(model.RegisterEmail.ToLower());
    if(!user.EmailConfirmed)
    {
       var code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
       //Send the new link
       //return the error message accordingly.
    }       
}

你可以在登录时做同样的事情

ApplicationUser user = await UserManager.FindAsync(model.UserName.ToLower(), model.Password);   
if(user != null && !user.EmailConfirmed)
{
       var code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
    //Send the new link
    //return the error message accordingly.
}

或者，如果您使用的是 SigninManager（这是来自默认 MVC 模板）

var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
switch (result)
{
    case SignInStatus.Success:
        return RedirectToLocal(returnUrl);
    case SignInStatus.LockedOut:
        return View("Lockout");
    case SignInStatus.RequiresVerification:
        //redirecting to a different page
        return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
    case SignInStatus.Failure:
    default:
        ModelState.AddModelError("", "Invalid login attempt.");
        return View(model);
}

希望这会有所帮助。