在IdentityServer4和Dotnet核心身份中使用带有身份验证的sms otp (oidc)

Question

我正在使用Identity Server 4和Dotnet核心标识进行身份验证服务。认证服务有自定义反应温泉。

我正试图开始使用他们的移动号码对用户进行身份验证。我有用户数据(电子邮件、密码、电话号码等)。我要这一步；

SMS

• Server:Send

1. 用户:输入电子邮件和密码( to )
2. server :用代码发送短信到移动号码(?)，我有一个短信服务器
3. 用户:来自
4. 访问令牌(To)

的密钥代码

我用这个例子开发了一个项目。https://github.com/karpikpl/identity-server4-with-SPA-UI

我不知道如何整合两个因素，我能为你做些什么？谢谢。

Answer 1

解决这一问题的办法如下：

​

步骤1

在IDP (Auth服务器)中生成一个SMS代码。

步骤2

将该SMS代码存储为具有过期时间(如果需要)的用户的声明。

步骤3

当用户使用他的用户名登录到您的IDP时，您可以将用户输入的SMS代码与作为用户声明存储在DB中的SMS代码进行比较。另外，您可能需要检查SMS代码的过期时间。

步骤4

如果一切正常，那么您可以删除用户的声明，然后将他登录到您的IDP中，然后完成。