В шаблоне по умолчанию для ASP.NET MVC 5 есть возможность выбрать «Запомнить этот браузер» при входе в систему с использованием двухфакторной аутентификации ,ASP.NET Web API с OAuth2 - «Помните этот браузер» при использовании двухфакторной аутентификации
В ASP.NET MVC, это включает в себя настройку app.UseTwoFactorRememberBrowserCookie();
в Startup.Auth.cs
, а затем с помощью SignInManager.TwoFactorSignInAsync()
с isPersistent: true
Я хотел бы сделать то же, но с использованием ASP.NET Web API с oauth2 Несущих токенов.
I.e. Я хотел бы, чтобы пользователь мог выйти из системы (или автоматически выйти из системы). Но в следующий раз при входе в систему с использованием одного и того же браузера пользователь должен предоставить пароль, а не двухфакторную аутентификацию.
Как я могу реализовать такое поведение с использованием токенов-носителей OAuth2?
Почему у вас есть два автофайла, если вы не хотите его использовать? – BillRuhl
Я хочу, чтобы пользователям приходилось использовать два фактора auth один раз для каждого устройства (на практике, один раз для браузера). Это подход, используемый многими службами - учетной записью Microsoft, Dropbox и т. Д. –
В таблице пользователей вам понадобится поле бит, 0 или 1, которое обозначает пользователя, успешно использующего два фактора auth. Затем при регистрации проверьте это значение. Если они успешно использовали два фактора auth, тогда пусть они вставляются, если нет, а затем отправляют им код auth на свое устройство. – BillRuhl