Exemplo n.º 1
0
        public IHttpActionResult GetRol(Usuario usuario)
        {
            try
            {
                var user = servicioLogin.ValidarUsuario(usuario.User, usuario.Pass);

                return(Ok(user));
            }
            catch (Exception ex)
            {
                return(InternalServerError());
            }
        }
        /// <summary>
        /// Metodo que valida las credenciales de usuario y retorna un token para usar los métodos del API dependiendo de los permisos.
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            var servicioLogin = new ServicioLogin();

            var usuario = context.UserName;
            var password = context.Password;

            var user = servicioLogin.ValidarUsuario(usuario, password);

            if (user != null)
            {
                var identity = new ClaimsIdentity(context.Options.AuthenticationType);
                
                identity.AddClaim(new Claim(ClaimTypes.Role, user.Rol));
                identity.AddClaim(new Claim(ClaimTypes.Name, user.User));
                context.Validated(identity);
            }
            else
            {
                context.SetError("Permiso Denegado", "Error en el usuario o la contraseña. Por favor vuelva a intentarlo.");
                return;
            }
        }