// FUNCION QUE GENERA EL TOKEN DE ACCESO AL WIZARD SIURA
public WizardAcceso CrearWizardAcceso(string tokencentro)
{
WizardAcceso WizardData = new WizardAcceso()
{
Exito = true,
};
try
{
SQL.comandoSQLTrans("CrearWizardAcceso");
string TokenAcceso = MISC.CrearIdSession();
SQL.commandoSQL = new SqlCommand("INSERT INTO dbo.wizardaccesos (idcentro, token) VALUES ((SELECT id FROM dbo.centros WHERE tokencentro = @TokenCentroParam), @TokenAccesoParam)", SQL.conSQL, SQL.transaccionSQL);
SqlParameter[] altaWizardTokenAcceso =
{
new SqlParameter("@TokenCentroParam", SqlDbType.VarChar)
{
Value = tokencentro
},
new SqlParameter("@TokenAccesoParam", SqlDbType.VarChar)
{
Value = TokenAcceso
},
};
SQL.commandoSQL.Parameters.AddRange(altaWizardTokenAcceso);
SQL.commandoSQL.ExecuteNonQuery();
WizardData.Token = TokenAcceso;
SQL.transaccionSQL.Commit();
return(WizardData);
}
catch (Exception e)
{
SQL.transaccionSQL.Rollback();
WizardData.Exito = false;
WizardData.Error = e.ToString();
return(WizardData);
}
finally
{
SQL.conSQL.Close();
}
}
// FUNCION QUE VERIFICA EL ESTATUS DEL TOKEN DE ACCESO AL WIZARD SIURA
public WizardAcceso VerificarTokenAcceso(string tokenacceso, string tokenusuario, string tokencentro)
{
WizardAcceso WizardInfo = new WizardAcceso()
{
Exito = true,
};
try
{
SQL.comandoSQLTrans("VerificarTokenAcceso");
int Verif = 0, IdToken = 0;
SQL.commandoSQL = new SqlCommand("SELECT * FROM dbo.wizardaccesos WHERE idcentro = (SELECT id FROM dbo.centros WHERE tokencentro = @TokenCentroDATA) AND token = @TokenAccesoParam", SQL.conSQL, SQL.transaccionSQL);
SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenCentroDATA", SqlDbType.VarChar)
{
Value = tokencentro
});
SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenAccesoParam", SqlDbType.VarChar)
{
Value = tokenacceso
});
using (var lector = SQL.commandoSQL.ExecuteReader())
{
while (lector.Read())
{
IdToken = int.Parse(lector["id"].ToString());
Verif++;
}
}
if (Verif > 0)
{
WizardInfo.Verificado = true;
SQL.commandoSQL = new SqlCommand("SELECT * FROM dbo.usuarios WHERE tokencentro = @TokenCentroDATA AND tokenusuario = @TokenUsuarioParam", SQL.conSQL, SQL.transaccionSQL);
SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenCentroDATA", SqlDbType.VarChar)
{
Value = tokencentro
});
SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenUsuarioParam", SqlDbType.VarChar)
{
Value = tokenusuario
});
using (var lector = SQL.commandoSQL.ExecuteReader())
{
while (lector.Read())
{
WizardInfo.NombreUsuario = lector["nombre"].ToString() + " " + lector["apellido"].ToString();
}
}
SQL.commandoSQL = new SqlCommand("DELETE FROM dbo.wizardaccesos WHERE idcentro = (SELECT id FROM dbo.centros WHERE tokencentro = @TokenCentroDATA) AND id = @IDTokenParam", SQL.conSQL, SQL.transaccionSQL);
SQL.commandoSQL.Parameters.Add(new SqlParameter("@TokenCentroDATA", SqlDbType.VarChar)
{
Value = tokencentro
});
SQL.commandoSQL.Parameters.Add(new SqlParameter("@IDTokenParam", SqlDbType.Int)
{
Value = IdToken
});
SQL.commandoSQL.ExecuteNonQuery();
}
else
{
WizardInfo.Verificado = false;
WizardInfo.Error = "errToken";
}
SQL.transaccionSQL.Commit();
return(WizardInfo);
}
catch (Exception e)
{
SQL.transaccionSQL.Rollback();
WizardInfo.Exito = false;
WizardInfo.Error = e.ToString();
return(WizardInfo);
}
finally
{
SQL.conSQL.Close();
}
}
