我正在使用ASP.NET核心身份,我需要一种方法来强迫"强迫"某些用户配置2FA。换句话说,一旦用户使用他们的电子邮件和密码登录,他们就应该被发送到'配置2FA'在成功配置2FA之前,屏幕不允许他们执行其他操作。
我无法找到与此功能相关的任何文档或任何可以告诉我是否为该用户启用了2FA但尚未配置的方法。
ASP.NET Identity Core中是否有可用于实现此目的的功能?
感谢。
答案 0 :(得分:1)
Identity可让您检查是否启用了2FA。从此数据中,您可以在登录方法中执行检查,以便在帐户未启用此功能时验证失败。 例如:
if(!ApplicationUser.TwoFactorEnabeld) {
//Fail the login or stop some action.
}