// FUNCION QUE GENERA EL TOKEN DE ACCESO AL WIZARD SIURA public WizardAcceso CrearWizardAcceso(string tokencentro) { WizardAcceso WizardData = new WizardAcceso() { Exito = true, }; try { SQL.comandoSQLTrans("CrearWizardAcceso"); string TokenAcceso = MISC.CrearIdSession(); SQL.commandoSQL = new SqlCommand("INSERT INTO dbo.wizardaccesos (idcentro, token) VALUES ((SELECT id FROM dbo.centros WHERE tokencentro = @TokenCentroParam), @TokenAccesoParam)", SQL.conSQL, SQL.transaccionSQL); SqlParameter[] altaWizardTokenAcceso = { new SqlParameter("@TokenCentroParam", SqlDbType.VarChar) { Value = tokencentro }, new SqlParameter("@TokenAccesoParam", SqlDbType.VarChar) { Value = TokenAcceso }, }; SQL.commandoSQL.Parameters.AddRange(altaWizardTokenAcceso); SQL.commandoSQL.ExecuteNonQuery(); WizardData.Token = TokenAcceso; SQL.transaccionSQL.Commit(); return(WizardData); } catch (Exception e) { SQL.transaccionSQL.Rollback(); WizardData.Exito = false; WizardData.Error = e.ToString(); return(WizardData); } finally { SQL.conSQL.Close(); } }
// FUNCION QUE VERIFICA EL ESTATUS DEL TOKEN DE ACCESO AL WIZARD SIURA public WizardAcceso VerificarTokenAcceso(string tokenacceso, string tokenusuario, string tokencentro) { WizardAcceso WizardInfo = new WizardAcceso() { Exito = true, }; try { SQL.comandoSQLTrans("VerificarTokenAcceso"); int Verif = 0, IdToken = 0; SQL.commandoSQL = new SqlCommand("SELECT * FROM dbo.wizardaccesos WHERE idcentro = (SELECT id FROM dbo.centros WHERE tokencentro = @TokenCentroDATA) AND token = @TokenAccesoParam", SQL.conSQL, SQL.transaccionSQL); SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenCentroDATA", SqlDbType.VarChar) { Value = tokencentro }); SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenAccesoParam", SqlDbType.VarChar) { Value = tokenacceso }); using (var lector = SQL.commandoSQL.ExecuteReader()) { while (lector.Read()) { IdToken = int.Parse(lector["id"].ToString()); Verif++; } } if (Verif > 0) { WizardInfo.Verificado = true; SQL.commandoSQL = new SqlCommand("SELECT * FROM dbo.usuarios WHERE tokencentro = @TokenCentroDATA AND tokenusuario = @TokenUsuarioParam", SQL.conSQL, SQL.transaccionSQL); SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenCentroDATA", SqlDbType.VarChar) { Value = tokencentro }); SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenUsuarioParam", SqlDbType.VarChar) { Value = tokenusuario }); using (var lector = SQL.commandoSQL.ExecuteReader()) { while (lector.Read()) { WizardInfo.NombreUsuario = lector["nombre"].ToString() + " " + lector["apellido"].ToString(); } } SQL.commandoSQL = new SqlCommand("DELETE FROM dbo.wizardaccesos WHERE idcentro = (SELECT id FROM dbo.centros WHERE tokencentro = @TokenCentroDATA) AND id = @IDTokenParam", SQL.conSQL, SQL.transaccionSQL); SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenCentroDATA", SqlDbType.VarChar) { Value = tokencentro }); SQL.commandoSQL.Parameters.Add(new SqlParameter("@IDTokenParam", SqlDbType.Int) { Value = IdToken }); SQL.commandoSQL.ExecuteNonQuery(); } else { WizardInfo.Verificado = false; WizardInfo.Error = "errToken"; } SQL.transaccionSQL.Commit(); return(WizardInfo); } catch (Exception e) { SQL.transaccionSQL.Rollback(); WizardInfo.Exito = false; WizardInfo.Error = e.ToString(); return(WizardInfo); } finally { SQL.conSQL.Close(); } }