我设置了一个小型测试服务器,它使用类似于以下的机制在 Apache 上进行自定义的两因素身份验证:
在<VirtualHost>文件中(当然,还有很多其他设置!):
<Location /2factor>
PerlAccessHandler Apache::TicketAccess
ErrorDocument 403 /perl/login.pl
</Location>
因此,当我尝试访问/2factor目录中的文件时,我会被重定向到登录脚本,如果不存在适当的 cookie,我会在其中验证来自 Google Authenticator 的用户、密码和 TOTP。这一切都可以在浏览器和智能手机应用程序中完美运行。
我被要求将此代码移至 IIS,但我看到的所有示例代码都使用浏览器的内置身份验证或基于 LDAP 的解决方案。我应该如何处理这个?我不喜欢 Perl。基于 C# 的方法是完全可以接受的。
注意,我的测试环境只是 IIS 5.1 和 XP。