• 旧有逻辑是使用外部提供商(例如 Microsoft 或 GitHub)登录时,我们会从这些外部登录提供商处收到用户电子邮件。然后,我们使用此电子邮件创建本地用户帐户
    • 现在我们要调整为,我们会从这些外部登录提供商处收到用户电子邮件后,创建本地用户帐户,如果未确认电子邮件地址,发送电子邮件确认链接,同时拒绝用户登录并显示错误 -“您的电子邮箱还未进行验证”
    • 如果确认了电子邮件地址,则在 AspNetUserLogins 表中,添加一行用户数据,然后将当前用户登录到系统中

    整个的代码和上一节基本相同,下面附上修改后的 ExternalLoginCallback:

    1. public async Task<IActionResult> ExternalLoginCallback(string returnUrl = null, string remoteError = null)
    2. {
    3.     returnUrl = returnUrl ?? Url.Content("~/");
    5.     var loginViewModel = new LoginViewModel
    6.     {
    7.         ReturnUrl = returnUrl,
    8.         ExternalLogins = (await _signInManager.GetExternalAuthenticationSchemesAsync()).ToList()
    9.     };
    11.     if (remoteError != null)
    12.     {
    13.         ModelState.AddModelError(string.Empty, $"外部提供程序错误: {remoteError}");
    15.         return View("Login", loginViewModel);
    16.     }
    18.     // 从外部登录提供者,即微软账户体系中,获取关于用户的登录信息。
    19.     var info = await _signInManager.GetExternalLoginInfoAsync();
    20.     if (info == null)
    21.     {
    22.         ModelState.AddModelError(string.Empty, "加载外部登录信息出错。");
    24.         return View("Login", loginViewModel);
    25.     }
    27.     ApplicationUser user = null;
    29.     // 获取邮箱地址
    30.     var email = info.Principal.FindFirstValue(ClaimTypes.Email);
    32.     if (email != null)
    33.     {
    34.         // 通过邮箱地址去查询用户是否已存在
    35.         user = await _userManager.FindByEmailAsync(email);
    37.         // 如果电子邮件没有被确认,返回登录视图与验证错误
    38.         if (user != null && !user.EmailConfirmed)
    39.         {
    40.             ModelState.AddModelError(string.Empty, "您的电子邮箱尚未进行验证。");
    42.             return View("Login", loginViewModel);
    43.         }
    44.     }
    46.     // 如果用户之前已经登录过了,会在 AspNetUserLogins 表有对应的记录,这个时候无需创建新的记录,直接使用当前记录登录系统即可。
    47.     var signInResult = await _signInManager.ExternalLoginSignInAsync(info.LoginProvider, info.ProviderKey,
    48.         isPersistent: false, bypassTwoFactor: true);
    50.     if (signInResult.Succeeded)
    51.     {
    52.         return LocalRedirect(returnUrl);
    53.     }
    55.     // 如果 AspNetUserLogins 表中没有记录,则代表用户没有一个本地帐户,这个时候我们就需要创建一个记录了。
    56.     if (email != null)
    57.     {
    58.         if (user == null)
    59.         {
    60.             user = new ApplicationUser
    61.             {
    62.                 UserName = info.Principal.FindFirstValue(ClaimTypes.Email),
    63.                 Email = info.Principal.FindFirstValue(ClaimTypes.Email)
    64.             };
    66.             //如果不存在,则创建一个用户,但是这个用户没有密码。
    67.             await _userManager.CreateAsync(user);
    69.             var token = await _userManager.GenerateEmailConfirmationTokenAsync(user);
    71.             var confirmationLink = Url.Action("ConfirmEmail", "Account", new {userId = user.Id, token = token},
    72.                 Request.Scheme);
    74.             _logger.Log(LogLevel.Warning, confirmationLink);
    75.             ViewBag.ErrorTitle = "注册成功";
    76.             ViewBag.ErrorMessage = "在你登入系统前,我们已经给您发了一份邮件,需要您先进行邮件验证,点击确认链接即可完成。";
    77.             return View("Error");
    78.         }
    80.         // 在 AspNetUserLogins 表中,添加一行用户数据,然后将当前用户登录到系统中
    81.         await _userManager.AddLoginAsync(user, info);
    82.         await _signInManager.SignInAsync(user, isPersistent: false);
    84.         return LocalRedirect(returnUrl);
    85.     }
    87.     // 如果我们获取不到电子邮件地址,我们需要将请求重定向到错误视图中。
    88.     ViewBag.ErrorTitle = $"我们无法从提供商:{info.LoginProvider}中解析到您的邮件地址 ";
    89.     ViewBag.ErrorMessage = "请通过联系 ltm@ddxc.org 寻求技术支持。";
    91.     return View("Error");
    92. }