我一直在使用ASP.NET Identity来管理用户。在登录功能中,我们可以告诉ASP.NET在几次登录尝试失败后必须锁定用户。
// To enable password failures to trigger lockout, change to shouldLockout: true
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: true);
由于我们有ApplicationOAuthProvider.cs,在尝试从API获取令牌时,我们可以像上面那样做吗?我的意思是在几次尝试令牌失败后,用户也必须被锁定。
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
...
}
如果有可能,请告诉我该怎么做。
提前致谢