public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
UsuarioDAO daoUsuario = new UsuarioDAO();
Usuario usuario = daoUsuario.BuscarPorLogin(context.UserName);
string criptada = CriptoHash.GerarHash(context.Password);
if (usuario != null)
{
if (usuario.Senha.Equals(criptada))
{
var identity = new ClaimsIdentity(context.Options.AuthenticationType);
identity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
identity.AddClaim(new Claim(ClaimTypes.Role, "ADMIN"));
context.Validated(identity);
}
else
{
context.SetError("Não Autorizado", "Usuario/Senha incorretos");
}
}
else
{
context.SetError("Não Autorizado", "Usuario/Senha incorretos");
}
}
public void Editar(Usuario usuario)
{
MySqlConnection cn = null;
try
{
usuario.Senha = CriptoHash.GerarHash(usuario.Senha);
cn = DaoConnection.AbrirConexao();
var comando = new MySqlCommand(SQL_UPDATE, cn);
comando.Parameters.AddWithValue("@senha", usuario.Senha);
comando.Parameters.AddWithValue("@email", usuario.Email);
comando.Parameters.AddWithValue("@login", usuario.Login);
comando.ExecuteNonQuery();
}
finally
{
DaoConnection.FecharConexao(cn);
}
}
