Sol*_*huk 5 asp.net-identity asp.net-core identityserver4
我正在编写我的自定义 IdentityService,它使用 Identity Server 4 和 Asp.Net Core Identity 进行用户和密码验证。但我有 2 个版本的应用程序需要支持:移动和网络。在授权方面,客户希望仅允许在移动应用程序中使用 PIN,而在 Web 应用程序中使用密码。问题是某个特定角色可能可以使用 PIN 访问移动设备,但可能无法使用密码进行初始化。据我了解,我需要以与密码验证相同的方式进行 PIN 验证。
我想使用 Asp.Net Core Identity,但没有找到任何正确的示例来说明如何做对我来说是必要的。
会很高兴得到任何帮助。
实际上,我们已经找到了一个非常好的方法(至少适合我们的需求:))。身份服务器具有您可以自己编写的验证器来验证密码创建/访问等。我们已经手动编写了这些验证器。第二部分是将 PIN 码和密码附加到一个用户。扩展 UserManager (.Net Core Identity) 帮助我们以与密码相同的方式更新 PIN。第三步是关于安全性:我们试图避免使用不同的方式登录同一应用程序。我们只是考虑域是否与移动应用程序相关,然后我们将使用 PIN 来验证用户身份。当然,移动设备上可视化的数据要少得多,这也使其成为优点。
| 归档时间: |
|
| 查看次数: |
119 次 |
| 最近记录: |