我正在编写我的自定义 IdentityService,它使用 Identity Server 4 和 Asp.Net Core Identity 进行用户和密码验证。但我有 2 个版本的应用程序需要支持:移动和网络。在授权方面,客户希望仅允许在移动应用程序中使用 PIN,而在 Web 应用程序中使用密码。问题是某个特定角色可能可以使用 PIN 访问移动设备,但可能无法使用密码进行初始化。据我了解,我需要以与密码验证相同的方式进行 PIN 验证。
我想使用 Asp.Net Core Identity,但没有找到任何正确的示例来说明如何做对我来说是必要的。
会很高兴得到任何帮助。
最佳答案
实际上,我们已经找到了一个非常好的方法(至少适合我们的需求:))。身份服务器具有验证器,您可以自己编写这些验证器来验证密码创建/访问等。我们已经手动编写了这些验证器。第二部分是将 PIN 码和密码附加到一个用户。扩展 UserManager (.Net Core Identity) 帮助我们以与密码相同的方式更新 PIN。第三步是关于安全性:我们试图避免使用不同的方式登录同一个应用程序。我们只是考虑域是否与移动应用程序相关,然后我们将使用 PIN 对用户进行身份验证。当然,在移动设备上可视化的数据要少得多,这也使其成为专业人士。
关于asp.net-core - 身份服务器 4 + Asp.Net 核心身份。使用 PIN 授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64170563/