Two-factor authentication (2FA)
用户输入用户名和密码后,网站还可以要求用户通过手机或者邮件接收并提交额外的验证码,从而进一步验证用户的身份。基本实现步骤如下:
1. 在Controller的Login方法中,如果用户输入的用户名和密码正确,那么检查该用户是否enable了2FA.
2. 如果是,那么调用SendCode(发送验证码)的Action. 在该Action中,可以先调用GetValidTwoFactorProvidersAsync获取2FA的验证方式(比如邮件或者短信), 然后以列表形式让用户选择此次验证需要通过哪种方式,如下代码所示:
var userFactors = await userManager.GetValidTwoFactorProvidersAsync(user); var factorOptions = userFactors.Select(purpose = > new SelectListItem{ Text = purpose, Value = purpose }).ToList(); return View(new SendCodeViewModel{ Providers = factorOptions, ReturnUrl = returnUrl, RememberMe = rememberMe });
3. 用户选择验证方式并点击发送验证码按钮后,服务器生成Token, 并发送到相应的服务提供商. 然后调用verify action. 该action首先需要确保当前操作是经过第一阶段认证过的,然后调用视图让用户可以输入接收到的验证码:
var user = await _signInManager.GetTwoFactorAuthenticationUserAsync(); if (user == null) { return View("Error"); }
return View(new VerifyCodeViewModel{ Provider = provider, ReturnUrl = returnUrl, RememberMe = rememberMe });
4. 用户输入接收到验证码,提交后,网站进行验证:
var result = await signInManager.TwoFactorSignInAsync(model.Provider, model.Code, model.RememberMe, model.RememberBrowser); if (result.Succeeded) { returnRedirectToLocal(model.ReturnUrl); }
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?