我正在用.NET Core的C#编写一个Web应用程序,该应用程序还应该集成了双重身份验证和外部登录。
我成功地使用TOTP(TimedBased一次性密码)集成了多因素身份验证。这意味着每次登录时,我都应该从智能手机中填写代码。因为我正在开发,所以我每天登录100次。因此,我已经厌倦了解锁手机,打开身份验证器应用程序并填写验证码的烦恼。
在我们公司中,我们使用具有两因素身份验证的Azure Active Directory,但是在Azure AD中,我们使用了两因素推送身份验证。如果我们尝试登录,您会在手机上收到推送通知,然后您可以拒绝或授予访问权限。不需要填写代码。
我从Twilio找到了有关Authy应用程序的文档,以使用Authy进行推送通知,但是在我工作的公司中,我们心怀微软,并且办公室中的每个人都使用Microsoft Authenticator应用程序,因此我的软件也应该使用此应用程序。
我找到了Authy的文档,但是,虽然我们也在Azure中使用了该文档,但是我没有在Microsoft App中找到它。
要启用两因素身份验证,应从PC扫描qrcode。我的应用代码是
otpauth://totp/[Appname]:admin@admin.nl?secret=[Secret key]&issuer=[AppName/Companyname]&digits=6
Azure AD的QR码(允许使用2fa登录RDS)具有以下URL:
phonefactor://activate_account?code=[code]&url=[url]
我发现PhoneFactor是使用推式通知启用MFA的应用程序,但是我找不到如何在自己的Web应用程序中实现此功能。
这可能吗?我应该去哪里找?