使用AngularJS,ASP.NET WebAPI和OAuth进行双因素身份验证

时间:2014-09-23 07:56:58

标签: angularjs authentication asp.net-web-api oauth two-factor-authentication

我的应用程序使用双重身份验证和用户名/密码,后跟通过短信或电子邮件发送给用户的代码。我一直在使用Cookie来记住用户,但现在我想在OAW的帮助下使用持有令牌代替OWIN。

OAuth是否以某种方式解决了双因素身份验证?如果没有,那将是一个坏主意:

  • 客户端将用户凭据发送(发布)到/api/authentication(ApiController)
    • 如果凭据错误,服务器将以400 Bad Request
      • 回复
    • 如果凭据正确,服务器会生成代码并通过SMS将其发送给用户。然后,它会使用401 Unauthorize WWW-Authenticate: ???向客户
      • 回复
  • 客户端使用/token
    • 将代码发送到grant_type=password&username={code}(OAuth)

0 个答案:

没有答案
相关问题
最新问题