Я ищу хорошего поставщика MFA для включения в устаревшее приложение Web Forms, которое использует проверку подлинности с помощью форм для обеспечения безопасности. Кажется, что большинство поставщиков MFA, которые я вижу (например, Authy), построены на основе ASP .NET Identity. Я пытаюсь найти решение, которое не сильно поцарапает устаревшее приложение... перенос устаревшего приложения на ASP .NET Identity станет кошмаром. Я пытался изучить Authy, Auth0, PingID и Okta, и все они кажутся излишними для нашего варианта использования. Я пытаюсь найти поставщика MFA, который может работать вместе с проверкой подлинности с помощью форм.
Поставщик MFA для веб-форм ASP .NET с проверкой подлинности с помощью форм
Ответы (1)
Я использую https://www.twilio.com/ для своего MFA. Однако я использую только функцию SMS, поэтому, по сути, вам нужно подключить их код sms к процессу аутентификации вашей формы. Единственное отличие состоит в том, что у вас нет компонента идентификации (который я настоятельно рекомендую вам реализовать). Ознакомьтесь с кодом C# здесь для получения дополнительной информации о процедуре SMS API: https://www.twilio.com/docs/sms/quickstart/csharp-dotnet-framework.
Я понимаю, что следующее предназначено для MVC, но вы также можете преобразовать код в веб-формы: https://www.twilio.com/docs/sms/tutorials/two-factor-authentication-csharp-mvc. В приведенном выше примере также используется структура идентификации, но просто взгляните на реализацию с использованием SMS, и вы сможете перенести эту концепцию в свою веб-форму.