當我們將Thinktecture身份服務器3與Microsoft ASP.NET身份2.1集成時,我們設法爲我們的客戶配置和啓用2FA(牽引因素身份驗證)。問題是MS的默認實現使用TOTP,默認情況下其有效時間爲180秒。對於某些其他應用程序,它可以被接受,但是最長時間那些TOTP代碼是有效的,不超過30秒。我們無法找到配置ASP.NET Identity的此屬性的方法。任何人都可以幫助我將它的默認值從180秒改爲30秒嗎?ASP.NET身份2.1 2FA配置
0
A
回答
0
悲哀RFC6238 implementation在Asp.Net身份是內部和硬編碼timespam。 (L. 15)。但是使用RFC6238和TotpSecurityStampBasedTokenProvider的源代碼,應該很容易在30秒內實現自定義TOTP。窗口。
無論如何,在RFC6238 section 6中存在關於驗證後向和/或前向令牌的推薦,因爲在外部應用或服務器(例如Google身份驗證器)的情況下令牌生成器可能「不同步」。
這意味着驗證器可以抵靠
當前時間執行驗證,然後兩個用於每個向後步驟
(總共3個驗證)進一步驗證。在成功確認後,驗證服務器可以根據時間步數來記錄所檢測到的令牌的時鐘漂移,其中令牌
。當在此步驟後接收到新的OTP
時,驗證器可以使用當前的
時間戳驗證OTP,該時間戳用對於令牌的記錄的時間步漂移 進行調整。
因此30秒。窗口變成大約90秒的驗證。
相關問題
- 1. 整合的Moodle和ASP.NET 2.1身份
- 2. 2FA身份認證管理認證
- 3. 配置ASP.NET模擬身份驗證
- 4. 在Asp.Net身份設置redirect_uri
- 5. asp.net身份 - SetPasswordHashAsync
- 6. ASP.NET身份或ASP.NET成員身份?
- 7. netcoreapp2.0 preview2。身份配置
- 8. Unity 2.1配置
- 9. Asp.net Mvc身份
- 10. ASP.NET身份
- 11. asp.net身份類
- 12. Asp.net mvc5身份?
- 13. ASP.Net Task.Run身份?
- 14. 如何設置asp.net mvc身份的自定義身份驗證?
- 15. ASP.NET身份驗證
- 16. Asp.net web API 2身份驗證身份
- 17. Rails 3.2 + Devise 2.1 + OmniAuth + Backbone.js身份驗證
- 18. Cakephp 2.1 Facebook連接和身份驗證
- 19. Symfony 2.1 FOSOAuthServerBundle web服務身份驗證
- 20. Asp.net身份的DbContext
- 21. 用於ASP.NET的IIS7身份驗證配置
- 22. MVC asp.net身份刪除用戶配置文件
- 23. 如何在ASP.NET身份顯示用戶配置文件屬性
- 24. ASP.NET MVC4中基於配置的身份驗證
- 25. 配置在asp.net身份一一對應的關係
- 26. 用戶配置文件圖像asp.net mvc身份
- 27. 配置用於ASP.Net身份驗證的數據庫
- 28. 自定義ASP.NET身份
- 29. 如何在Asp.Net身份
- 30. asp.net Windows身份驗證