Ben*_*ain 5 oauth-2.0 owin asp.net-web-api2 bearer-token
我正在尝试在 OWIN 的帮助下使用 OAuth 2 和 Bearer Token 在 Web API 2 解决方案中实现双因素身份验证 (2FA)。我知道使用 Bearer Token 的 2FA 不是标准工作流程,但有人成功地做到了这一点吗?
基本上,我有两种情况需要满足:
用户凭据正确且不需要 2FA,因此返回完整的授权令牌。我已经完成并正常工作,并且可以使用具有 [Authorize] 属性的 Web API 控制器中的方法。
用户凭据是正确的,但需要 2FA,因此我想返回一个不授予他们完全访问权限的有效令牌,因此具有 [Authorize] 属性的 Web API 控制器中的方法不允许访问。
成功输入安全代码后,我想像上面的场景 1 一样生成一个新的完整的不记名令牌并返回该令牌,以提供完全授权的访问权限。
我正在使用 Identity 2 创建安全代码并通过电子邮件发送代码,这工作正常,但我正在努力解决的领域是覆盖的 GrantResourceOwnerCredentials 方法,以满足上述两种情况。任何信息或代码示例将不胜感激。
| 归档时间: |
|
| 查看次数: |
802 次 |
| 最近记录: |