public async Task <IActionResult> Login([FromBody] UserLoginForDto userForLoginDto) { var userFromDb = await _authService.Login(userForLoginDto.Username, userForLoginDto.Password); if (userFromDb == null) { return(Unauthorized()); } var claims = new[] { new Claim(ClaimTypes.NameIdentifier, userFromDb.Id.ToString()), new Claim(ClaimTypes.Name, userFromDb.UserName) }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration.GetSection("AppSettings:Token").Value)); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha512Signature); var tokenDescriptor = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(claims), Expires = DateTime.Now.AddDays(1), SigningCredentials = creds }; var tokenHandler = new JwtSecurityTokenHandler(); var token = tokenHandler.CreateToken(tokenDescriptor); return(Ok(new { token = tokenHandler.WriteToken(token) })); }
public async Task <IActionResult> Login(UserLoginForDto userForRegisterDto) { // throw new Exception("Computer say no!"); var userfromRepo = await _repo.Login(userForRegisterDto.UserName.ToLower(), userForRegisterDto.Password); if (userfromRepo == null) { return(Unauthorized()); } var claims = new[] { new Claim(ClaimTypes.NameIdentifier, userfromRepo.Id.ToString()), new Claim(ClaimTypes.Name, userfromRepo.UserName) }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config.GetSection("AppSettings:Token").Value)); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha512Signature); var tokenDescription = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(claims), Expires = DateTime.Now.AddDays(1), SigningCredentials = creds }; var tokenHandler = new JwtSecurityTokenHandler(); var token = tokenHandler.CreateToken(tokenDescription); return(Ok(new { token = tokenHandler.WriteToken(token) })); }
public async Task <IActionResult> Login(UserLoginForDto userLoginForDto) { var userFromRepo = await _repo.Login(userLoginForDto.Username.ToLower(), userLoginForDto.Password); if (userFromRepo == null) { return(Unauthorized()); } //tokeni რომელიც შეიცავს ინფორმაციას უსერის აიდზე და სახელზე //რის უფლებას გვაძლევს თოკენი : თოკენი შეიძლება იყოს ვალიდური სერვერის მხრიდან //და არ ხდება საჭირო ყოველ ჯერზე ბაზიდან წამოღება უსერნეიმის და აიდის var claims = new[] { new Claim(ClaimTypes.NameIdentifier, userFromRepo.ID.ToString()), new Claim(ClaimTypes.Name, userFromRepo.Username) }; //ტოკენი უნდა დაიფაროს რადგან არ იყოს კითხვადი //token-ი დაგენერირდა app-setting ფაილში ამჯერად ხელით მაქვს გაწერილი მაგრამ უნდა გენერირდებოდეს რენდომ სტრინგი var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config.GetSection("AppSettings:Token").Value)); //ტოკენის დაჰეშვა var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha512Signature); //უნდა გავაკეთოთ ტოკენი რომელიც შეიცავს ჩვენს ქლეიმებს და expaired დროს var tokenDescription = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(claims), Expires = DateTime.Now.AddDays(1), SigningCredentials = creds }; //ტოკენ ჰენდლერი იმისათვის რო გამოვიყენოთ ტოკენის ფუნქციები var tokenHandler = new JwtSecurityTokenHandler(); //ტოკენის შექმნა ზემოთ არსებული პარამეტრებით var token = tokenHandler.CreateToken(tokenDescription); return(Ok(new { token = tokenHandler.WriteToken(token) })); }
public async Task <IActionResult> Login(UserLoginForDto userForLoginDto) { var userFromRepo = await _authService.Login(userForLoginDto.UserName, userForLoginDto.Password); if (userForLoginDto == null) { return(Unauthorized("کاربری با این یوزر و کلمه عبور وجود ندارد")); } //return Unauthorized(new ReturnMessage() //{ // status = true, // title = "خطا", // message = "کاربری با این یوزر و پس وجود ندارد" //}); var claims = new[] { new Claim(ClaimTypes.NameIdentifier, userFromRepo.Id.ToString()), new Claim(ClaimTypes.Name, userFromRepo.UserName) }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config.GetSection("AppSettings:Token").Value)); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha512Signature); var tokenDes = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(claims), Expires = userForLoginDto.IsRemember ? DateTime.Now.AddDays(2) : DateTime.Now.AddHours(2), SigningCredentials = creds }; var tokenhandler = new JwtSecurityTokenHandler(); var token = tokenhandler.CreateToken(tokenDes); return(Ok(new { token = tokenhandler.WriteToken(token) })); }