最新.NET8 身份:注册、登录、电子邮件确认和双因素身份验证 (2FA)

于 2024-06-19 15:59:16 发布
阅读量46 收藏
点赞数
分类专栏: ASP.NET CORE 文章标签: .NET8 2FA 注册
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654099557&idx=4&sn=ba9d09d60f2073d7aceebadbc5466ac1&chksm=81d2ce1627bcffbad1df6407e7c31d3018d671414cc53e3192ae6a2900b8851408c26e56defa&scene=126&sessionid=1718701050#rd
版权

目录

基本注册和登录。

使用持有者令牌保护终结点。

检索用户信息

电子邮件确认

重新发送电子邮件确认

更改默认设置并添加自定义用户属性

配置双因素身份验证 (MVC)

 

图片

本文源代码获取:文末

启动一个新项目并从头开始处理身份验证和授权可能会筋疲力尽。它通常涉及创建登录和注册功能,这可能很耗时。管理刷新令牌和实现双因素身份验证等挑战增加了复杂性。

值得庆幸的是,随着 .NET 8 的到来,这些任务大大简化,只需要最少的配置。

在本文中,我将指导你完成各种标识配置方案,包括:

  • 基本注册和登录。

  • 使用持有者令牌保护终结点。

  • 检索用户信息。

  • 电子邮件确认。

  • 重新发送电子邮件确认。

  • 更改默认设置并添加自定义用户属性。

  • 配置双因素身份验证 (MVC)。

先决条件:.NET 8 或更高版本。

在继续之前,让我概述一下我当前的环境设置:

  • .NET Web API 应用程序。

  • Visual Studio 2022 年。

  • 利用SQLite模拟真实数据库,而不是内存数据库。

接下来,让我们安装必要的 NuGet 包。

dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore  
dotnet add package Microsoft.EntityFrameworkCore.Design  
dotnet add package Microsoft.EntityFrameworkCore.Sqlite  
dotnet add package Microsoft.EntityFrameworkCore.Tools

基本注册和登录。

首先,首先创建所有身份生成的表的存储位置。

// IdentityUser is the Microsoft base identity class.  
// creates empty scheme with just all the identity tables.  
class AppDbContext : IdentityDbContext<IdentityUser>  
{  
    public AppDbContext(DbContextOptions options) : base(options)  
    {  
    }  
}

接下来,我们将注册身份验证和授权中间件,从而灵活地在持有者令牌或 Cookie 之间进行选择。在此示例中,我们将选择持有者令牌,以便于在登录时检索持有者令牌。

// Program.cs  
builder.Services.AddAuthentication()  
                .AddBearerToken(IdentityConstants.BearerScheme);  
  
builder.Services.AddAuthorizationBuilder();

之后,我们将注册我们的 ,在此示例中,它是一个 SQLite 数据库。

// Program.cs  
builder.Services.AddDbContext<AppDbContext>(options =>  
{  
    options.UseSqlite("DataSource=app.db");  
});

之后,我们需要将 作为身份存储连接,以便所有操作都指向 SQLite 数据库。

// Program.cs  
builder.Services.AddIdentityCore\<IdentityUser>()  
    .AddEntityFrameworkStores\<AppDbContext>()  
    .AddApiEndpoints();

最后,我们需要将所有端点添加为应用程序端点的一部分。这可以通过在构建生成器后映射标识终结点来实现。

app.MapIdentityApi<IdentityUser>();

您的Program.cs文件现在应类似于此结构。

using Microsoft.AspNetCore.Identity;  
using Microsoft.EntityFrameworkCore;  
  
var builder = WebApplication.CreateBuilder(args);  
  
builder.Services.AddControllers();  
builder.Services.AddEndpointsApiExplorer();  
builder.Services.AddSwaggerGen();  
  
builder.Services.AddAuthentication()  
                .AddBearerToken(IdentityConstants.BearerScheme);  
  
builder.Services.AddAuthorizationBuilder();  
  
builder.Services.AddDbContext<AppDbContext>(options =>  
{  
    options.UseSqlite("DataSource=app.db");  
});  
  
builder.Services.AddIdentityCore<IdentityUser>()  
    .AddEntityFrameworkStores<AppDbContext>()  
    .AddApiEndpoints();  
  
var app = builder.Build();  
  
app.MapIdentityApi<IdentityUser>();  
  
  
app.UseSwagger();  
app.UseSwaggerUI();  
app.UseHttpsRedirection();  
app.UseAuthorization();  
app.MapControllers();  
  
app.Run();

在运行应用程序之前,请不要忘记添加新的迁移,并通过从包管理器控制台执行以下命令来更新数据库。

Add-Migration initial  
Update-Database

现在,运行应用程序并打开 Swagger。您应该会看到自动生成的终结点集合。

图片

生成的身份终结点。

尝试注册新用户。如果尝试使用无效的电子邮件地址或不符合条件的密码创建新用户,则标识将返回错误以及发生的具体详细信息。

图片

图片

现在,让我们继续登录过程。如果提供的电子邮件或密码无效,则身份将返回 401 未授权状态。

图片

图片

使用持有者令牌保护终结点。

将身份验证配置为返回持有者令牌后,我们需要将此持有者令牌用于任何需要授权的受保护终结点。

必须注意的是,生成的令牌不是标准的 JSON Web 令牌 (JWT)。此决定是有意为之的,因为内置标识主要用于简单方案。令牌选项并不意味着充当功能齐全的身份服务提供商或令牌服务器,而是无法使用 cookie 的客户端的 cookie 选项的替代方案。

现在,让我们尝试访问授权端点,特别是 /manage/info 端点。如果您尝试从 Swagger 访问它,它将显示未经授权的错误。接下来,使用 Postman 登录,保存 accessToken,并在调用 /manage/info 端点时包含它。这一次,它应该返回所需的结果。

图片

图片

检索用户信息

要随时检索当前登录用户的信息,请使用存储当前登录用户信息的类。ClaimsPrincipal

要使用最小 API 方法实现此目的,请执行以下操作:

app.Map("/", (ClaimsPrincipal user) => $"Hello {user.Identity!.Name}")  
    .RequireAuthorization();

对于控制器方法:

[ApiController]  
[Route("[controller]")]  
public class TestController: ControllerBase  
{  
    [HttpGet]  
    [Authorize]  
    public string Get()  
    {  
        return User.Identity!.Name;  
    }  
}

请务必注意,上述示例使用“**!”**运算符,这意味着标识应始终存在,而不可能为 null。此假设成立,因为两者都是需要事先登录的授权端点。但是,建议验证标识是否存在,以防止潜在的 null 引用异常。

图片

图片

电子邮件确认

Microsoft建议使用SendGrid或其他电子邮件服务发送电子邮件,而不是SMTP。SMTP 很难保护和正确设置。

在本教程中,SendGrid 用于发送电子邮件。发送电子邮件需要 SendGrid 帐户和密钥。请参阅免费开始使用 SendGrid,注册免费的 SendGrid 帐户。

1- 在文件中配置 SendGrid 所需信息。避免将这些设置直接添加到appsettings.json文件中,以降低安全风险。secrets.json

{  
  "SendGridKey": "your send-grid key",  
  "From": "your registered email",  
  "Name": "your registered name"  
}

图片

注册电子邮件和姓名

图片

SendGrid API 密钥

2- 安装必要的 NuGet 包。

dotnet add package SendGrid  
dotnet add package SendGrid.Extensions.DependencyInjection

3-实现IEmailSender

要实现,请使用类似于以下内容的代码进行创建:IEmailSenderEmailSender.cs

using Microsoft.AspNetCore.Identity.UI.Services;  
using SendGrid;  
using SendGrid.Helpers.Mail;  
  
namespace Identity;  
  
public class EmailSender : IEmailSender  
{  
    private readonly ILogger _logger;  
    private readonly IConfiguration _configuration;  
  
    public EmailSender(IConfiguration configuration, ILogger<EmailSender> logger)  
    {  
        _configuration = configuration;  
        _logger = logger;  
    }  
  
    public async Task SendEmailAsync(string toEmail, string subject, string message)  
    {  
        var sendGridKey = _configuration["SendGridKey"];  
        ArgumentNullException.ThrowIfNullOrEmpty(sendGridKey, nameof(sendGridKey));  
        await Execute(sendGridKey, subject, message, toEmail);  
    }  
  
    public async Task Execute(string apiKey, string subject, string message, string toEmail)  
    {  
        var client = new SendGridClient(apiKey);  
  
        var msg = new SendGridMessage()  
        {  
            From = new EmailAddress(_configuration["From"], _configuration["Name"]),  
            Subject = subject,  
            PlainTextContent = message,  
            HtmlContent = message  
        };  
  
        msg.AddTo(new EmailAddress(toEmail));  
  
        // Disable click tracking.  
        // See https://sendgrid.com/docs/User_Guide/Settings/tracking.html  
        msg.SetClickTracking(false, false);  
  
        var response = await client.SendEmailAsync(msg);  
        _logger.LogInformation(response.IsSuccessStatusCode  
                               ? $"Email to {toEmail} queued successfully!"  
                               : $"Failure Email to {toEmail}");  
    }  
}

4- 将 EmailService 注入其中以启用其使用。Program.cs

// Program.cs  
builder.Services.AddTransient<IEmailSender, EmailSender>();

5- 强制登录确认并集成 SendGrid 服务。

现在,如果您尝试再次注册,它将起作用,但您会注意到没有发送电子邮件确认。此外,用户无需任何确认即可登录。

为了解决这个问题并确保正确的流程,我们需要首先在签名过程中要求电子邮件确认。然后,我们需要集成 SendGrid 服务,以便标识框架可以利用它。

// Program.cs  
  
builder.Services.AddIdentityCore<IdentityUser>(options =>  
{  
    options.SignIn.RequireConfirmedEmail = true;  
})  
  
builder.Services.AddSendGrid(options =>  
    options.ApiKey = builder.Configuration["SendGridKey"]!  
);

您的文件现在应类似于此结构。Program.cs

using Identity;  
using Microsoft.AspNetCore.Identity;  
using Microsoft.AspNetCore.Identity.UI.Services;  
using Microsoft.EntityFrameworkCore;  
using SendGrid.Extensions.DependencyInjection;  
using System.Security.Claims;  
  
var builder = WebApplication.CreateBuilder(args);  
  
builder.Services.AddControllers();  
builder.Services.AddEndpointsApiExplorer();  
builder.Services.AddSwaggerGen();  
  
builder.Services.AddAuthentication()  
                .AddBearerToken(IdentityConstants.BearerScheme);  
  
builder.Services.AddSendGrid(options =>  
    options.ApiKey = builder.Configuration["SendGridKey"]!  
);  
  
builder.Services.AddTransient<IEmailSender, EmailSender>();  
  
builder.Services.AddAuthorizationBuilder();  
  
builder.Services.AddDbContext<AppDbContext>(options =>  
{  
    options.UseSqlite("DataSource=app.db");  
});  
  
builder.Services.AddIdentityCore<IdentityUser>(options =>  
{  
    options.SignIn.RequireConfirmedEmail = true;  
})  
    .AddEntityFrameworkStores<AppDbContext>()  
    .AddApiEndpoints();  
  
var app = builder.Build();  
  
app.MapIdentityApi<IdentityUser>();  
  
app.Map("/", (ClaimsPrincipal user) => $"Hello {user.Identity!.Name} from minimal apis.")  
    .RequireAuthorization();  
  
app.UseSwagger();  
app.UseSwaggerUI();  
app.UseHttpsRedirection();  
app.UseAuthorization();  
app.MapControllers();  
  
app.Run();

现在,是时候测试我们的应用程序了。尝试注册一个新用户,并检查您的电子邮件以获取确认链接。单击该链接应将数据库中的确认状态更改为 TRUE。

请记住检查您的垃圾邮件文件夹,因为电子邮件通常最终会在那里。此外,请注意,电子邮件在发送之前会排队,因此预计会有几秒钟的轻微延迟。

图片

注册新用户

图片

Visual Studio 日志

图片

在数据库中创建的用户

图片

确认链接电子邮件

通过单击链接“单击此处”,它应该将您重定向回 localhost,并将用户在数据库中的确认状态更新为 TRUE。

图片

确认消息

图片

确认状态更改为 TRUE

最后,通过注入 SendGrid 服务,我们可以简化 EmailService,从而减少代码行数。

这是该版本的更新版本,可以有效处理所有测试方案。EmailService

using Microsoft.AspNetCore.Identity.UI.Services;  
using SendGrid;  
using SendGrid.Helpers.Mail;  
  
public class EmailSender : IEmailSender  
{  
    private readonly ILogger _logger;  
    private readonly IConfiguration _configuration;  
    private readonly ISendGridClient _sendGridClient;  
  
  
    public EmailSender(IConfiguration configuration, ILogger<EmailSender> logger, ISendGridClient sendGridClient)  
    {  
        _configuration = configuration;  
        _logger = logger;  
        _sendGridClient = sendGridClient;  
    }  
  
    public async Task SendEmailAsync(string toEmail, string subject, string message)  
    {  
        var msg = new SendGridMessage()  
        {  
            From = new EmailAddress(_configuration["From"], _configuration["Name"\]),  
            Subject = subject,  
            PlainTextContent = message,  
            HtmlContent = message  
        };  
        msg.AddTo(new EmailAddress(toEmail));  
  
        var response = await _sendGridClient.SendEmailAsync(msg);  
        _logger.LogInformation(response.IsSuccessStatusCode  
                               ? $"Email to {toEmail} queued successfully!"  
                               : $"Failure Email to {toEmail}");  
    }  
}

重新发送电子邮件确认

您当然需要重新发送确认电子邮件的选项,这对任何应用程序都至关重要。.NET 8 Identity 提供重新发送确认终结点:只需调用并设置正文,如下所示:.NET 8 Identity provides a resend confirmation endpoint: just call and set the body as follows:/resendConfirmationEmail

{
"Email": "user email"
}

图片

图片

更改默认设置并添加自定义用户属性

Microsoft 标识还提供修改默认设置或引入新的自定义属性的功能。

调整默认设置。

builder.Services.Configure<IdentityOptions>(options =>  
{  
    // Password settings.  
    options.Password.RequireDigit = true;  
    options.Password.RequireLowercase = true;  
    options.Password.RequireNonAlphanumeric = true;  
    options.Password.RequireUppercase = true;  
    options.Password.RequiredLength = 6;  
    options.Password.RequiredUniqueChars = 1;  
  
    // Lockout settings.  
    options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);  
    options.Lockout.MaxFailedAccessAttempts = 5;  
    options.Lockout.AllowedForNewUsers = true;  
  
    // User settings.  
    options.User.AllowedUserNameCharacters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-.\_@+";  
    options.User.RequireUniqueEmail = false;  
});

将新的自定义属性添加到用户属性中。这可以通过创建一个新的用户类来实现,该类继承自 。

class AppUser : IdentityUser   
{  
    public int MyProperty { get; set; }  
}

随后,需要添加新的迁移,并且应将新属性集成到表中。

请记住将应用程序中出现的每个项更新为IdentityUserAppUser

配置双因素身份验证 (MVC)

在我们开始之前,这里有一些概念,在我们开始之前最好知道。

什么是多重身份验证 (MFA)?

多重身份验证 (MFA) 通过要求用户在登录过程中提供其他形式的身份标识来增强安全性。这可能包括从手机输入代码、使用 FIDO2 密钥或提供指纹扫描。通过要求第二种形式的身份验证,MFA 使攻击者更难获得未经授权的访问,因为附加因素不容易获得或复制。

什么是双因素身份验证 (2FA)?

双因素身份验证 (2FA) 类似于 MFA 的子集,但不同之处在于 MFA 可能需要两个或多个因素来证明身份。

什么是TOTP(基于时间的一次性密码算法)?

使用 ASP.NET Core Identity 时,默认支持使用 TOTP 的 MFA。此方法可与任何合规的身份验证器应用一起使用,包括:

  • Microsoft 身份验证器

  • 谷歌身份验证器

什么是 MFA 短信?

与密码身份验证(单因素)相比,带有 SMS 的 MFA 大大提高了安全性。但是,不再建议使用 SMS 作为第二个因素。对于此类实现,存在太多已知的攻击媒介。

什么是在线快速身份识别 (FIDO)?
FIDO 是无密码身份验证的开放标准,允许用户在没有密码的情况下登录。FIDO2 密钥(通常是 USB,但也包括蓝牙或 NFC)通过消除密码风险来增强安全性。
它们目前被认为是最安全的 MFA 方法。

现在,让我们开始配置 2FA。

我们将利用 2FA 与 MVC 项目的集成。首次创建新的 MVC 项目时,可以选择从一开始就生成标识系统,包括“注册”、“登录”和“2FA”。我们的第一步是创建一个新的 MVC 项目。

在 Visual Studio 2022 中,可以完成以下操作:

图片

选择个人帐户标识选项。

图片

或者,您可以使用命令行。

dotnet new mvc -n "2FA" -au individual

创建的项目应如下所示。

图片

现在,运行创建的项目。应显示一个带有登录和注册按钮的欢迎页面。

图片

单击“注册”以创建新用户。

图片

单击“单击此处确认您的帐户”以确认您的电子邮件。

图片

接下来,注销,然后再次登录。点击右上角的电子邮件。

图片

导航到“双因素身份验证”部分。

图片

单击“添加身份验证器应用程序” 应显示双因素身份验证设置屏幕。

如您所见,它是开箱即用的,但没有扫描二维码的选项;它仅适用于代码。

现在,让我们添加二维码功能,允许用户只需扫描二维码即可自动添加密钥。

我们需要访问为我们创建的生成的 cshtml 页面。默认情况下,这些页面位于目录中。但是,如果尚未展开目录,则 dotnet 不会显示文件,除非生成了文件。Areas/Identity/Pages

为此,请运行该命令。

dotnet tool install -g dotnet-aspnet-codegenerator

接下来,我们需要安装所有必需的 NuGet 包。

dotnet add pacakge Microsoft.EntityFrameworkCore.Design  
dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design

然后,运行代码生成器并指定要检索的页面。默认情况下,如果将其留空,它将生成许多页面。但是,为了避免不必要的页面使您的项目混乱,我们将指定我们需要的特定页面。

cd "your project directory"  
dotnet aspnet-codegenerator identity -dc _2FA.Data.ApplicationDbContext --files "Account.Manage.EnableAuthenticator"

若要查看可生成的所有文件,请运行该命令。

dotnet aspnet-codegenerator identity -dc _2FA.Data.ApplicationDbContext -lf

以下是可以生成的所有文件的完整列表。

File List:  
Account.\_StatusMessage  
Account.AccessDenied  
Account.ConfirmEmail  
Account.ConfirmEmailChange  
Account.ExternalLogin  
Account.ForgotPassword  
Account.ForgotPasswordConfirmation  
Account.Lockout  
Account.Login  
Account.LoginWith2fa  
Account.LoginWithRecoveryCode  
Account.Logout  
Account.Manage.\_Layout  
Account.Manage.\_ManageNav  
Account.Manage.\_StatusMessage  
Account.Manage.ChangePassword  
Account.Manage.DeletePersonalData  
Account.Manage.Disable2fa  
Account.Manage.DownloadPersonalData  
Account.Manage.Email  
Account.Manage.EnableAuthenticator  
Account.Manage.ExternalLogins  
Account.Manage.GenerateRecoveryCodes  
Account.Manage.Index  
Account.Manage.PersonalData  
Account.Manage.ResetAuthenticator  
Account.Manage.SetPassword  
Account.Manage.ShowRecoveryCodes  
Account.Manage.TwoFactorAuthentication  
Account.Register  
Account.RegisterConfirmation  
Account.ResendEmailConfirmation  
Account.ResetPassword  
Account.ResetPasswordConfirmation

返回到 Visual Studio,现在应该会看到已添加的文件。EnableAuthenticator.cshtml

在编辑文件之前,我们需要下载qrcode.js JavaScript库,它将为我们渲染并生成QR码。将其保存在文件夹中。EnableAuthenticator.cshtmlwwwroot\lib

在这里,我将其重命名为qrcodejs

接下来,创建一个新文件,使用以下代码在 中调用它。qr.jswwwroot\js

window.addEventListener("load", () => {  
  const uri = document.getElementById("qrCodeData").getAttribute('data-url');  
  new QRCode(document.getElementById("qrCode"),  
    {  
      text: uri,  
      width: 150,  
      height: 150  
    });  
});

图片

最后,打开文件,然后:EnableAuthenticator.cshtml

  • 更新该部分以添加对以前下载的库的引用。Scriptsqrcode.js

  • 添加带有调用的文件以生成二维码。qr.js

@section Scripts {  
    @await Html.PartialAsync("_ValidationScriptsPartial")  
  
    <script type="text/javascript" src="~/lib/qrcodejs/qrcode.js"></script>  
    <script type="text/javascript" src="~/js/qr.js"></script>  
}

再次运行应用程序,QR 码现在应该出现。

使用Authenticator应用程序扫描它,它应该可以完美运行。

通过将其添加到身份验证器应用,可以从应用中生成的代码中验证代码。它应该显示 2FA 确认。

现在,尝试注销,然后重新登录。将出现 2FA 表单,提示您输入 2FA 代码。

恭喜,您的 2FA 设置完美。

引入地址 

寒冰屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET三层架构实现用户登录验证
12-16
用三层架构实现的登录验证的demo,适合新手使用,条理清晰,一看就会。
Otp.NET:TOTP和HOTP的.NET实现,适用于两因素身份验证代码
02-05
Otp.NET 用C#实现TOTP 和HOTP 。 这是的端口,用于支持.NET Core。 在NuGet上获取 PM> Install-Package Otp.NET 文献资料 TOTP(一次性密码) TOTP是一种算法,它使用时间滚动窗口来计算一次性密码。 它通常用于...
.net实现网站用户登录认证
weixin_30311605的博客
08-11 2470
cookie登录后同域名下的网站保持相同的登录状态。 登录 private void SetAuthCookie(string userId, bool createPersistentCookie) {   var ticket = new FormsAuthenticationTicket(2, userId, DateTime.Now, DateTime.Now.AddDays(...
.net简单的登录认证帮助类
qq_45244974的博客
01-20 171
using CodeIo.Domain.Entity.Enum; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace Circulation.Web.Extensions { [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inher.
AOD.Net用户登录认证实验
李霁明的博客
05-07 2396
文章目录AOD.Net用户登录认证实验一、实验目的二、实验环境三、实验内容四、原理实验步骤原理:实验步骤:五、关键问题及解决方法六、实验结果七、实验体会附录:源代码(仅仅附上核心代码)1.1网页login.aspx.cs或其他2.1网页myhome.aspx.cs或其他2.3 数据库生成SQL语句[包括建库、建表语句;记录不需要] AOD.Net用户登录认证实验 一、实验目的 (1) 熟悉VS ...
asp.net 简单登录验证码
wanghuiWHI的专栏
06-03 507
最近做的一个后台管理系统登录页面,被测试检测出来有暴力破解密码的问题,推荐方案是加验证码,所以整理了一个Demo,现在分享一下(注:该代码是转载一个博友的下载资源,自己简单改了一下,特此说明一下) 关键代码:生成随机验证码 /// <summary> /// 生成验证码 /// </summary> //...
TwoFactorAuth.Net.Net库用于两因素身份验证(TFA 2FA
02-05
.Net库用于两因素身份验证 .Net库(以 ,用于使用和进行。 这是的.Net端口(保持与PHP实现尽可能近,但使用.Net约定和代码样式)。要求或 (. ) 如果您使用从Web检索数据/图像的 ,则可能需要访问Internet。安装要...
django-allauth-2fa:Django Allauth的两因素身份验证
02-04
`django-allauth-2fa` 是一个用于Django框架的扩展,它为流行的 `django-allauth` 库增加了两因素身份验证2FA)功能。在当前的网络安全环境中,用户账户的安全性至关重要,而2FA可以显著增强用户登录的安全级别。2...
2fa:Symfony应用程序Two的两因素身份验证(捆绑版≥5)
02-06
scheb / 2fa 该捆绑包为您的应用程序提供了。... 受信任的设备(一旦通过,在该设备上不再进行两因素身份验证)( scheb/2fa-trusted-device ) 当您无权使用第二因子设备时的scheb/2fa-backup-code
2fa:使用Google身份验证2fa因素身份验证的golang流
05-15
2fa Go中的一个简单示例代码显示了服务器端对Google Authenticator支持的最小端到端流程。 该示例代码为单个用户设置了一个秘密,将QR码作为PNG文件生成,用户可以扫描到Google Authenticator中,然后提示用户输入...
asp.net实现登录页验证码功能
qq_38345598的博客
01-16 5786
一、效果 二、实现代码: 项目资源分布 主页Default.aspx &lt;%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %&gt; &lt;!DOCTYPE html&gt; &lt;html xmlns="http:
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1632
.NetCore6.0 实现JWT认证授权鉴权
ASP.NET Core 8.0 WebApi 从零开始学习JWT登录认证
最新发布
qq_44695769的博客
03-14 4984
我一起写后端Api我都是直接裸连的,但是现在为了规范一些,我还是打算上一个JWT功能Jwt其实也不是特别难,就是第一次配置的时候容易被绕晕。Jwt的策略我暂时先跳过了,对于解决普通问题一般来说已经够用了。
七天学会ASP.NET MVC (四)——用户授权认证问题
07-03 580
本文参考自:http://www.codeproject.com/Articles/996832/Learn-MVC-Project-in-Days-Day 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 小编应各位的要求,快马加鞭,马不停蹄的终于:七天学会 Asp.Net MVC 第四篇出炉,在第四天的学习中,我们主要了学习如何在...
MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN
weixin_33754913的博客
04-01 644
在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣的,于是来一篇详解登录原理的文章。本文会涉及到Claims-based(基于声明)的认证,我们会详细介绍什么是Claims-based认证,它与传统认证方式的区别,以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server...
ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证
weixin_30514745的博客
12-18 500
  随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构)、服务器与多种客户端的(如PC、移动、Web等),甚至还有需要以服务的形式开放给第三方的,身份验证这一功能已经演化为一个服务,很多大型应用中都有自己的身份验证服务器甚至集群,所以普通的身份验证方式已经不能满足需求。   在.Net领域中也有一些开源的身份...
ASP.NET身份验证方式
xbfengyu的专栏
09-15 2240
Windows:使用Windows操作系统和NTFS文件系统验证,适合公司内部站点使用,不适合大众商业站点 Forms:利用网页向客户端发送凭证,客户端再把凭证提交给应用程序进行身份验证(使用最普遍) passport:一种单点登录标准(微软提供使用付费国内应用较少) Federated:一种单点登录标准(谷歌提供的联合验证机制) 关于Forms验证 在实际开发中应用最普遍 最
.Net 单点登录(SSO)的原理与实现------ASP.Net Form认证
雾月哥的博客
05-05 5323
.Net 单点登录(SSO)的原理与实现——ASP.Net Form认证 一、使用Form认证    说到认证,不得不提一下ASP.Net的Form认证模式,相信大家在开发B/S架构的系统时都有用到过,例如WebForm和MVC框架都可以使用Form认证模式,至于不知道Form认证的童鞋,在这里我们我们先介绍Form的使用,一步步慢慢剖析Form认证的原理,请大家耐心的阅读本博客。同时本博...
asp.net中常用的几种身份验证方式
java开发指南博客 【转载】
06-03 480
前言 在B/S系统开发中,经常需要使用“身份验证”。因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性。通俗点来说:对于大多数的内部系统、业务支撑平台等而言,用户必须登录,否则无法访问和操作任何页面。而对于互联网(网站)而言,又有些差异,因为...
github 身份验证
09-01
GitHub 提供了身份验证(Two-Factor Authentication,2FA)来增加账的安全性。使用身份验证,除了输入密码外,您还需要提供另外一种身份验证方式来登录您的 GitHub 账户。 以下是设置 GitHub 身份验证的步骤: 1. 登录您的 GitHub 账户。 2. 点击右上角头像,选择 "Settings"。 3. 在左侧菜单中选择 "Security"。 4. 在 "Security" 页面下,找到 "Two-factor authentication" 部分。 5. 点击 "Enable" 开始设置身份验证。 6. 您可以选择通过短信接收验证码或使用支持身份验证器应用的手机来进行验证。选择其中一种方式并按照相应的步骤进行操作。 7. 设置完成后,您将需要在每次登录时提供生成的验证码或通过短信接收的验证码,除了输入密码之外。 使用身份验证可以有效保护您的 GitHub 账户免受未经授权的访问。请确保妥善保存您的手机或身份验证应用,并定期备份以防止丢失访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值