#c# #asp.net #security #authentication #asp.net-web-api
#c# #asp.net #Безопасность #аутентификация #asp.net-web-api
Вопрос:
Одноэтапная аутентификация выполняется легко, используя Authorize атрибут или любой пользовательский атрибут авторизации. Но может ли кто-нибудь предложить какой-либо способ реализовать двухэтапную аутентификацию в asp.net веб-API, вызываемый из клиента JavaScript:
1) Первый шаг:
пользователь и пароль
будет выполнена частичная аутентификация
2) Второй шаг:
Запоминающееся слово
полная аутентификация
После завершения аутентификации мы можем установить для текущего пользователя действительный пользователь.
Комментарии:
1. Вы проверили: (1) asp.net/identity/overview/features-api /… и (2) hanselman.com/blog /… ?
2. Хорошая отправная точка. Спасибо.
3. Меня это тоже заинтересовало, поэтому они были у меня в закладках. Моя компания думает о скором внедрении двухфакторной аутентификации для всех приложений, работающих в Интернете, поэтому я изучал это. Я еще ничего с этим не сделал, поскольку они еще не применили это, но они будут…