我为 OWA(Outlook Web 应用程序)创建了一个 httpmodule,用于通过 OTP(一次性密码)进行 2 因素身份验证。
在 Application_BeginRequest 方法上下文字段中包含密码+ OTPcontext.Request.Form["password"]
string.Empty我用in this替换了 OTP 字符串context.Request.Form["password"]。但仍然在 OWA 登录方法上它不会登录。
如果我不替换字符串并且只在密码字段中发送密码,它会完美登录。
我通过反射更新了 context.Request.Form["password"] 字段。在 Application_EndRequest 中,密码字段已更新,因为我检查了 httpmodule 日志。
知道我怎么能做到这一点吗?我真正需要的是该字段中的密码+ OTPcontext.Request.Form["password"],然后调用 OTP 服务器进行验证并更新该context.Request.Form["password"]字段,其中仅包含密码。因此,如果 OTP 服务器以有效用户响应它应该使用 OWA 登录。但在我的情况下,如果更新context.Request.Form["password"]字段登录失败。