身份服务器 4 + Asp.Net 核心身份。使用 PIN 授权

【问题标题】:Identity Server 4 + Asp.Net Core Identity. Authorize with PIN身份服务器 4 + Asp.Net 核心身份。使用 PIN 授权
【发布时间】:2021-06-22 01:38:26
【问题描述】:

我正在编写我的自定义 IdentityService,它使用 Identity Server 4 和 Asp.Net Core Identity 进行用户和密码验证。但我有 2 个版本的应用程序需要支持:移动和网络。在授权方面,客户希望仅允许在移动应用程序中使用 PIN,并在 Web 应用程序中使用密码。问题是某个特定角色可能可以使用 PIN 访问移动设备,但可能无法使用密码进行初始化。据我了解,我需要以与密码验证相同的方式进行 PIN 验证。

我想使用 Asp.Net Core Identity,但没有找到任何合适的示例来说明如何执行我需要的操作。

很高兴得到任何帮助。

【问题讨论】:

    标签: asp.net-core asp.net-identity identityserver4


    【解决方案1】:

    实际上,我们已经找到了一个相当不错的方法(至少适合我们的需要:))。身份服务器具有验证器,您可以自己编写以验证密码创建/访问等。我们已经手动编写了这些。第二部分是将 PIN 码和密码附加到一个用户。扩展 UserManager (.Net Core Identity) 帮助我们以与密码相同的方式更新 PIN。第三步是关于安全性:我们试图避免使用不同的方式登录同一个应用程序。我们只考虑了域是否与移动应用程序相关,然后我们将使用 PIN 对用户进行身份验证。当然,在移动设备上可视化的数据要少得多,这也是它的优点。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-03-24
      • 2020-11-17
      • 2017-07-26
      • 2017-10-28
      • 1970-01-01
      • 1970-01-01
      • 2020-12-25
      • 2017-09-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode