我们需要根据用户类型设置不同的帐户锁定条件,以输入无效的用户名/密码。内部用户在5次失败后将被锁定,外部用户在3次失败后将被锁定。
为简单起见,使用了失败的用户名/密码尝试次数。我们的标准更复杂。
这使用用户名/密码,而不是任何类型的基于Windows域的安全性。
情景:
我们有从UserManager,UserStore,SignInManager和OAuthAuthorizationServerProvider派生的类。
在其中一个ASP.NET标识类中,这个逻辑应该去哪里?
围绕此网页有很多网页,但它们适用于MVC项目中的HTML页面,而不适用于WebAPI。例如:http://tech.trailmax.info/2014/06/asp-net-identity-user-lockout/
是否存在WebAPI背后的ASP.NET身份的流程图?