我正在用 C# 为 .NET Core 编写一个 Web 应用程序,它还应该集成双因素身份验证和外部登录。
我成功地使用 TOTP(TimedBased One Time Password)集成了多因素身份验证。这意味着每次我登录时,我都应该从我的智能手机中填写一个代码。因为我在开发,所以我每天登录 100 次。所以,我厌倦了解锁手机、打开验证器应用程序并填写验证码。
在我们公司,我们使用带有双重身份验证的 Azure Active Directory,但在 Azure AD 中,我们使用双重推送身份验证。如果我们尝试登录,您会在手机上收到推送通知,然后您可以拒绝或授予访问权限。这不需要填写代码。
我从 Twilio 找到了 Authy 应用程序的文档,以使用 Authy 进行推送通知,但在我工作的公司中,我们有微软的思想,办公室里的每个人都使用 Microsoft Authenticator 应用程序,所以我的软件也应该使用这个应用程序。
我找到了 Authy 的文档,但是,我没有找到 Microsoft 应用程序的文档,而我们也在 Azure 中使用它。
要启用双重身份验证,您应该从 PC 扫描二维码。我的应用程序的代码是
otpauth://totp/[Appname]:admin@admin.nl?secret=[Secret key]&issuer=[AppName/Companyname]&digits=6
Azure AD 的二维码,让 2fa 登录 RDS 有以下 URL:
phonefactor://activate_account?code=[code]&url=[url]
我发现 PhoneFactor 是一个使用推送通知启用 MFA 的应用程序,但我找不到如何在我自己的网络应用程序中实现它。
这可能吗?我应该去哪里看?