public IHttpActionResult GetRol(Usuario usuario) { try { var user = servicioLogin.ValidarUsuario(usuario.User, usuario.Pass); return(Ok(user)); } catch (Exception ex) { return(InternalServerError()); } }
/// <summary> /// Metodo que valida las credenciales de usuario y retorna un token para usar los métodos del API dependiendo de los permisos. /// </summary> /// <param name="context"></param> /// <returns></returns> public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { var servicioLogin = new ServicioLogin(); var usuario = context.UserName; var password = context.Password; var user = servicioLogin.ValidarUsuario(usuario, password); if (user != null) { var identity = new ClaimsIdentity(context.Options.AuthenticationType); identity.AddClaim(new Claim(ClaimTypes.Role, user.Rol)); identity.AddClaim(new Claim(ClaimTypes.Name, user.User)); context.Validated(identity); } else { context.SetError("Permiso Denegado", "Error en el usuario o la contraseña. Por favor vuelva a intentarlo."); return; } }