ASP.NET 身份两个因素不起作用 - Cookie 问题？

Question

背景：

我一直在使用微软团队here提供的Identity-Sample项目：

我已将 Identity-Sample 项目和预发布 nuget 包集成到现有项目中，该项目以前使用最新的稳定版 Identity。

问题：

在尝试 2FA 时，在 Account/SendCode 方法内，会调用 GetVerifiedUserIdAsync() ，它是 Microsoft.AspNet.Identity.Owin.SignInManager 类的一部分。 （见full code here）

GetVerifiedUserIdAsync() 正在返回 null（即它找不到经过验证的用户，即使我使用 1 个因素登录。）我认为它没有找到正确的 cookie .

当我运行Identity-Sample 应用程序时，我的浏览器显示_RequestVerificationToken 和TwoFactorCookie 并且一切正常。

当我运行自己的应用程序时，我的浏览器只显示_RequestVerificationToken cookie，我得到null。

问题：（如果 cookie 是问题）

当调用SignInManager.PasswordSignInAsync(...) 方法时（在Account/Login 内部），如何让我的应用正确设置cookie？

Answer 1

在 Startup.Auth 类中注册 cookie

app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5));

在登录页面发布操作中，如果您使用新的 SigninManager.PasswordSigninAsync，如果对用户启用 2 FA，它将设置间歇性 cookie 并返回 SignInStatus.RequiresVerification。然后您可以使用 SigninManager.GetVerifiedUserAsync 应该返回用户 ID