我正在尝试通过ASP.NET Core通过ASOS / Openiddict使用OpenID Connect实现2要素身份验证。
流量应该是
步骤1.用户像输入其他任何身份验证一样输入电子邮件地址/密码。
第2步。一旦确认了第1步,便将用户重定向到OpenID Connect(ASOS / Openiddict)网站,在该网站上他们将输入另一个电子邮件地址/密码。
第3步。一旦确认第2步并将用户重定向回依赖方,其电子邮件地址就是id令牌的一部分。
如果步骤1和步骤3具有相同的电子邮件地址,我将确认身份。
我遇到的问题是步骤2,因为它是重定向到外部网站。步骤1的会话身份验证已消失。
最好的方法是什么/如何将第1步和第3步与同一会话链接以确认身份?