我正在使用最新的MVC5.2示例代码与Asp.Identity和双因素身份验证.
启用2FA后,当用户登录时,会提示输入代码(通过电话或电子邮件发送),并且他们可以选择"记住浏览器" - 这样他们就不会在该浏览器上再次询问代码.
这在VerifyCode操作中处理
var result = await SignInManager.TwoFactorSignInAsync(model.Provider, model.Code, isPersistent: model.RememberMe, rememberBrowser: model.RememberBrowser);
请注意,model.RememberMe默认模板中未使用它,因此它为false.
我发现当我这样做时,.AspNet.TwoFactorRememberBrowser它会被设置,在会话结束时到期(所以它不记得浏览器)
现在,如果我设置isPersistent = true,.AspNet.TwoFactorRememberBrowser获得30天的到期,这很好,但.AspNet.ApplicationCookie也有30天到期 - 这意味着当我关闭浏览器并重新打开时,我会自动登录.
我想要它,以便它不会持续我的登录,但它将坚持我选择记住2FA代码.即用户应始终必须登录,但如果他们已经保存,则不应要求他们提供2fa代码.
有没有人看过这个,或者我错过了什么?