背景:
我一直在使用Microsoft团队here提供的Identity-Sample项目:
我已经集成了Identity-Sample项目&预先发布nuget包到现有项目中,以前使用最新的稳定版本的Identity.
问题:
在尝试2FA时,在Account / SendCode方法中,调用GetVerifiedUserIdAsync(),它是Microsoft.AspNet.Identity.Owin.SignInManager类的一部分. (见full code here)
GetVerifiedUserIdAsync()返回null(即,即使我已使用1个因子登录,它也找不到已验证的用户.)我相信它找不到正确的cookie.
当我运行Identity-Sample应用程序时,我的浏览器显示_RequestVerificationToken AND TwoFactorCookie&一切正常.
当我运行自己的应用程序时,我的浏览器只显示_RequestVerificationToken cookie&我得到了.
问题:(如果cookie是问题)
当调用SignInManager.PasswordSignInAsync(…)方法(在帐户/登录内)时,如何让我的应用程序正确设置cookie?
解决方法
在Startup.Auth类中注册cookie
app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie,TimeSpan.FromMinutes(5));
在登录页面发布操作中,如果您使用新的SigninManager.PasswordSigninAsync,它将设置间歇性cookie,如果用户启用了2 FA并返回SignInStatus.RequiresVerification.然后,您可以使用SigninManager.GetVerifiedUserAsync应返回用户ID
