我有一个旧的 ASP .NET 应用程序,它使用 MVC 作为前端,但在下面使用 WCF 服务层进行业务逻辑和身份验证。MVC 应用程序的控制器调用模型,它在下面与这个 wcf 服务对话。此 WCF 服务与 DB 对话以进行身份验证,并且对 DB 的所有调用都通过该层发生。
现在我需要将 MFA 添加到这个应用程序中,我不知道我可以开箱即用地使用什么来实现这一点,而不必迁移到 Identity/OWIN 并且必须完全改变应用程序架构。
我正在寻找有关如何在使用 wcf 服务完成的现有用户 ID/密码身份验证之上获得基于最小短信/电子邮件令牌的第二因素身份验证的指针。
谢谢