-
2 votesanswersviews
RedirectToAction启动新会话
我有一个登录我的用户的控制器 . 假设现有用户和密码正确,我检查他们是否启用了2fa . AccountControler login method public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null) { ViewData["Retu... -
6 votesanswersviews
Google身份验证器代码与服务器生成的代码不匹配
背景 我目前正在开发一个双因素身份验证系统,用户可以使用智能手机进行身份验证 . 在用户可以使用他们的设备之前,他们需要先验证它 . 为此,他们需要扫描我给他们的QR码并输入随后显示的代码 . 问题 扫描QR码工作正常,Google身份验证器应用程序可以正确读取 . 但是,生成的代码不会在服务器上生成 . 我尝试了什么 为了找到问题,我尝试了几件事 . 我尝试在Google身份验证器应用... -
0 votesanswersviews
CentOS 7 SSH和2FA(ESET安全认证)
我坚持在CentOS 7中使用两个因子认证来工作;特别是通过SSH和OTP进行身份验证 . 如果有人可以帮助我,我将非常感激 . :) 以下是尝试使用帐户“ws-admin@test.local”通过SSH登录的日志: sshd[3652]: pam_radius_auth: Got user name ws-admin@test.local sshd[3652]: pam_radius_aut... -
18 votesanswersviews
使用spring security oauth2进行双因素身份验证
我正在寻找有关如何使用spring security OAuth2实现双因素身份验证(2FA)的想法 . 要求是用户仅需要对具有敏感信息的特定应用程序进行双因素身份验证 . 这些webapps有自己的客户端ID . 我想到的一个想法是“误用”范围审批页面以强制用户输入2FA代码/ PIN(或其他) . 示例流程如下所示: Accessing apps without and with 2FA ... -
14 votesanswersviews
为外部身份验证创建部分登录Cookie
最近我使用Identity Server 3为我的Web API实现了2FA . 如果登录是在本地进行的(使用IUserService),一切都按预期工作 . 现在,我希望能够通过发出部分登录cookie来进行此登录 . 这意味着我有一个API方法(POST),可以让用户在不进入主页面的情况下进行部分登录 . 要发出身份验证cookie,这就是我所做的(基于IS3扩展方法): _owinConte...