我正在编写我的自定义IdentityService,该服务使用Identity Server 4和Asp.Net Core Identity进行用户和密码验证。但是我有两个版本的应用程序要支持:移动和网络。在授权方面,客户只想允许在移动应用程序中使用PIN码,而要在Web应用程序中使用密码。问题在于,一个特定的角色可能可以使用PIN来访问手机,但可能无法使用密码进行初始化。据我了解,我需要以与密码验证相同的方式进行PIN验证。
我想使用Asp.Net Core Identity,但没有找到任何合适的示例来做对我来说必要的事情。
将很高兴获得任何帮助。
答案 0 :(得分:0)
实际上,我们找到了一个非常好的方法(至少适合我们的需求:))。身份服务器具有验证器,您可以自己编写这些验证器来验证密码创建/访问等。我们已经手动编写了这些验证器。第二部分是将 PIN 码和密码附加到一个用户。扩展 UserManager (.Net Core Identity) 帮助我们以与密码相同的方式更新 PIN。第三步是关于安全性:我们试图避免使用不同的方式登录同一个应用程序。我们只是考虑域是否与移动应用程序相关,然后我们将使用 PIN 对用户进行身份验证。当然,在移动设备上可视化的数据要少得多,这也使其成为优势。