那些遇到过的问题

失败的登录尝试

Adr*_*ips 3 identityserver4

Identity Server 4 是否支持在多次登录尝试失败后暂停帐户?

我知道有更好的方法来处理失败的登录尝试,比如在用户最终成功登录时要求用户提供更多形式的身份证明。但是扩展 Identity Server 4 以在 x 次登录失败后暂停帐户是否足够容易,通过IP地址等?

use*_*336 8

IdentityServer 默认不支持用户锁定。您可以设置 ASP.NET Identity 来为您处理。事实上,IdentityServer 有一个与 ASP.NET Identity 的示例集成。您可以在 ConfigureServices 方法的 Identity 选项中设置用户锁定。

services.AddIdentity<ApplicationUser, IdentityRole>(options =>
{
    options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromDays(1);
    options.Lockout.MaxFailedAccessAttempts = 20;
});
Run Code Online (Sandbox Code Playgroud)

来源:https : //github.com/IdentityServer/IdentityServer4.Samples/blob/293622b8438d27f4c9c2574e43fe92a22560ac6b/Quickstarts/6_AspNetIdentity/src/IdentityServerWithAspNetIdentity/Startup2c.

  • 在这个其他答案中有更多细节,我需要让一切正常工作/sf/ask/3127665761/ (2认同)

归档时间:

查看次数:

4723 次

最近记录:

8 年,8 月 前
ASP.NET Core 身份设置不起作用 3
更多相关链接
相关归档
InvalidOperationException: 未指定密钥类型。Microsoft.AspNetCore.ApiAuthorization.IdentityServer.ConfigureSigningCredentials.LoadKey() 23
未在 iframe 中设置 Cookie 11
如何使用JwtSecurityTokenHandler和JWKS端点验证JWT? 8
ASP.NET Core 3 React SPA 模板 - 设置 AccessTokenLifetime 5
Blazor WebAssembly - 用户帐户和身份服务器的最佳实践 5
IdentityServer 4 - 多选项卡登录 400 错误 5
Identity Server 4 发现文档中的非 HTTPS URL 5
IdentityServer4的有效grant_type值与使用混合授权类型的客户端有什么关系? 4
带有 ASP.NET Core 2.1 Identity 的 IdentityServer4 - 加载外部登录信息时出错 4
WindowsCryptographicException:密钥集不存在 3
难疑归档
使用'for'循环迭代字典 2901
夏令时和时区最佳实践 2021
.NET中的decimal,float和double之间的区别? 2015
什么是TypeScript,为什么我会用它代替JavaScript? 1637
如何停止跟踪并忽略Git中文件的更改? 1634
makefile中.PHONY的目的是什么? 1535
如何显示JavaScript对象? 1520
如何为所有浏览器垂直居中div? 1310
在Python中将整数转换为字符串? 1282
从Docker容器内部,如何连接到本机的本地主机? 1176