問題タブ [multi-factor-authentication]

github で気に入った2 要素認証ライブラリを見つけて、それを Asp.Net Core プロジェクトに統合しようとしていますが、それを達成するために必要なことを見つけるのに苦労しています。

私は IUserStore と IUserTwoFactorStore を実装するカスタム UserStore を持っていますが (他の多くのインターフェースと同様に)、それらはユーザーが実際に 2-FA を有効にしているかどうかを判断して設定する方法のみを示していますが、実際に追加して設定する方法は示していません。カスタム プロバイダーを取得します。

2-FA を機能させるために必要なすべてのコードを把握できました。

カスタム UserManager 実装を作成する必要がないことを願っています。これは、より多くの作業が必要になる可能性があるためです (実際にはそうであると思われますが、次のメソッドは有望に見えます GetValidTwoFactorProvidersAsync()、GenerateTwoFactorTokenAsync()、VerifyTwoFactorTokenAsync())。

Azure で Microsoft の標準 OAuth プロバイダーから JWT を取得するために (今まで) パスワード付与を使用した Cordova アプリを開発しています。

それは正常に動作します。ただし、アプリケーションを外部のトレーダーに公開しており、所有者は MFA を追加することを望んでいます。

そのため、Azure で MFA プロバイダーを作成し、MFA のテスト アカウントを有効にしました。

現在、InAppBrowser プラグインを使用してリダイレクト リクエストを開いています。これは機能しているようです。ログイン ページが開き、テキストが表示され、コードを入力すると、「アプリケーション」スプラッシュ画面へのログインが完了します (デフォルトの Azure ログインのユーザー）。

私の問題は、ログインが成功したことを識別し、JWT を取得することです。MFA により、ログイン サーバーは初回ログイン時に次の「MFA」エラーを返すようになりました (実際にはエラーではありません)。

ただし、MFA が完了すると、トークン/リフレッシュ トークンを取得する場所がわかりません。ログインを再送信すると、MFA プロセス中に「[X] 日間は再度確認しない」が選択されていても、「interaction_required」メッセージが返されます。

問題が明確になることを願っています。そうでない場合はお知らせください。必要に応じて修正します。

現在、認証に ADAL または cordova プラグインを使用していません。私は自分でエンドポイントを打っています。答えは、ADAL を使用する必要があるということかもしれません。

フロント エンドとして MVC を使用する古い ASP .NET アプリがありますが、ビジネス ロジックと認証のために下にある WCF サービス レイヤーを利用しています。MVC アプリのコントローラーは、この wcf サービスと通信するモデルを呼び出します。この WCF サービスは認証のために DB と通信し、DB へのすべての呼び出しはこのレイヤーを介して行われます。

次に、このアプリに MFA を追加する必要があります。Identity/OWIN に移動したり、アプリケーション アーキテクチャを完全に変更したりすることなく、これを実現するためにすぐに使用できるものについて迷っています。

wcf サービスを使用して行われた既存のユーザー ID/パスワード認証に加えて、最小限の SMS/電子メール トークン ベースの第 2 要素認証を取得する方法へのポインタを探しています。

ありがとう