Identity Server 4 + Asp.Net Core Identity. 使用 PIN 授权。

Question

Identity Server 4 + Asp.Net Core Identity. 使用 PIN 授权。

asp.net-coreasp.net-identityidentityserver4

5

我正在编写自定义IdentityService，使用Identity Server 4和Asp.Net Core Identity进行用户和密码验证。但我需要支持两个版本的应用程序：移动版和Web版。在授权方面，客户希望仅允许在移动应用中使用PIN码，在Web应用中则需要使用密码。问题在于，一个特定的角色可能只有通过PIN码才能访问移动应用，却没有初始化密码。据我了解，需要以与密码验证相同的方式进行PIN验证。

我想使用Asp.Net Core Identity，但没有找到任何适合我的样例。

非常感谢您提供的任何帮助。

- Solomiia Kalinchuk

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Solomiia Kalinchuk · Answer 1

实际上，我们已经找到了一种相当不错的方式（至少适合我们的需求 :))。身份验证服务器具有验证器，您可以编写自己的验证器来验证密码创建/访问等。我们手动编写了这样的验证器。第二部分是将 PIN 码和密码附加到一个用户上。扩展 UserManager (.Net Core Identity) 帮助我们以与密码相同的方式更新 PIN 码。第三步是关于安全性：我们试图避免使用不同的方式登录到同一个应用程序。我们只考虑如果域名与移动应用相关，则将使用 PIN 码对用户进行身份验证。当然，在移动设备上可视化的数据要少得多，这也使其成为优点。