我有一个与我的数据库对话的MVC应用程序和一个API项目。现在登录的工作方式是我的MVC应用程序向我的API发送用户名和密码。然后,API对其进行验证,如果有效,则使用Owin服务器创建声明并生成Bearer令牌。在所有后续请求中,都会传递此令牌,这就是我的API识别请求是否有效的基础,并以此为基础从数据库中获取数据。
我现在想使用Microsoft Owin的即用型功能来支持两因素身份验证。我在同一本书上阅读了许多文章,其中大多数谈论使用角色管理的东西,即他们的用户,角色表等。 我看到的一些文章如下:
How to implement two factor auth in Web API 2 using ASP.NET identity?
即使在阅读了这篇文章之后,我也没有关于如何实现它的明确指导,如果我走了使用自定义存储实现的路线,即按照我的数据库结构,我将不得不实现它们的核心组件,那也将冗长的实施。
有人可以向我建议的方向吗?一个有效的示例将提供很大的帮助。