我们需要根据用户类型设置不同的帐户锁定标准,以输入无效的用户名/密码 . 内部用户在5次失败后将被锁定,外部用户在3次失败后将被锁定 .
为简单起见,使用失败的用户名/密码尝试次数 . 我们的标准更复杂 .
这使用用户名/密码而不是任何类型的基于Windows域的安全性 .
场景:
-
WPF应用程序
-
ASP.NET MVC5(非核心)WebAPI
-
ASP.NET Identity 2.x,Oauth 2.0使用连接到SQL Server 2012的Entity Framework 6 .
-
Visual Studio 2015,C#,. NET 4.6.x.
我们有从UserManager,UserStore,SignInManager和OAuthAuthorizationServerProvider派生的类 .
在其中一个ASP.NET标识类中,这个逻辑应该去哪里?
围绕此有许多网页,但它们适用于MVC项目中的HTML页面,而不适用于WebAPI . 例如:http://tech.trailmax.info/2014/06/asp-net-identity-user-lockout/
是否存在WebAPI背后的ASP.NET身份的流程图?