public IHttpActionResult GetRol(Usuario usuario)
{
try
{
var user = servicioLogin.ValidarUsuario(usuario.User, usuario.Pass);
return(Ok(user));
}
catch (Exception ex)
{
return(InternalServerError());
}
}
/// <summary>
/// Metodo que valida las credenciales de usuario y retorna un token para usar los métodos del API dependiendo de los permisos.
/// </summary>
/// <param name="context"></param>
/// <returns></returns>
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
var servicioLogin = new ServicioLogin();
var usuario = context.UserName;
var password = context.Password;
var user = servicioLogin.ValidarUsuario(usuario, password);
if (user != null)
{
var identity = new ClaimsIdentity(context.Options.AuthenticationType);
identity.AddClaim(new Claim(ClaimTypes.Role, user.Rol));
identity.AddClaim(new Claim(ClaimTypes.Name, user.User));
context.Validated(identity);
}
else
{
context.SetError("Permiso Denegado", "Error en el usuario o la contraseña. Por favor vuelva a intentarlo.");
return;
}
}