使用 Authenticator 应用程序的 ASP.Net Core/Blazor 身份验证

Question

我正在为我的新 Blazor 应用程序研究无密码身份验证，大多数示例都指向基于电子邮件的身份验证，例如 medium.com 身份验证。

• 用户注册
• 发送到该邮箱的身份验证邮件
• 用户点击邮件中的链接登录

是否存在类似的流程，其中使用 Authenticator 应用程序而不是电子邮件。喜欢

• 用户注册
• 二维码是根据email id + key生成的——类似于email链接
• 用户扫描二维码添加到Authenticator app
• 用户使用代码登录

所有未来的登录 - 用户输入电子邮件 ID，然后将通知发送到 Authenticator 应用程序或输入代码以登录。

Answer 1

您可以使用GoogleAuthenticator nuget 包来实现基于身份验证器应用的登录。您可以执行类似的操作来验证用户。

var accountSecretKey = $"{twoFactorSecretCode}-{user.Email}";
var twoFactorAuthenticator = new TwoFactorAuthenticator();
var result = twoFactorAuthenticator
    .ValidateTwoFactorPIN(accountSecretKey, profileViewModel.UserInputCode);

你可以找到更多关于实现的细节here