Получение JWT токена с включенной 2fa
Господа, пытаюсь сделать получение JWT токена на аккаунте с включенным Two-factor authentication (2fa). Как я это сделал:
- Отправляем POST запрос с JSON телом, которое содержит логин и пароль.
- Вызываем
signInManager.PasswordSignInAsync, который выдает намSignInResult. - Проверяем
SignInResult:- если это
Succeeded- генерируем токен. - если это
RequiresTwoFactor- проверяем наличие ключа в запросе, если он есть - пробуем авторизоваться, нет - ошибка.
- если это
- Выводим токен.
Действия при RequiresTwoFactor:
- Выполняем
signInManager.GetTwoFactorAuthenticationUserAsync(); - Далее выполняем
signInManager.TwoFactorAuthenticatorSignInAsync(authenticatorCode, false, false), который также дает нам статус. - Если
Succeeded, то генерируем токен и отдаем.
Сам код пока имеет такой набросок:
[HttpPost("[action]/{key?}")]
public async Task<ActionResult> Auth([FromBody] TokenRequest tokenRequest, string key)
{
if (tokenRequest == null)
return StatusCode(400, "Request cannot be null!");
var username = tokenRequest.UserName;
var password = tokenRequest.Password;
var result = await signInManager.PasswordSignInAsync(username, password, false, lockoutOnFailure: true);
if (result.Succeeded)
{
var user = await userManager.FindByNameAsync(username);
if (user != null)
{
var principal = await signInManager.CreateUserPrincipalAsync(user);
var token = GenerateToken(principal);
var response = new
{
token,
principal.Identity.Name
};
return Json(response);
}
}
if (result.IsLockedOut)
{
return StatusCode(423, "Account locked out!");
}
if (result.RequiresTwoFactor)
{
if (key == null)
return StatusCode(400, "Two-factor authentication `key` needed!");
var user = await signInManager.GetTwoFactorAuthenticationUserAsync();
if (user == null)
return StatusCode(502, "Unable to load two-factor authentication user.");
var authenticatorCode = key.Replace(" ", string.Empty).Replace("-", string.Empty);
var authResult = await signInManager.TwoFactorAuthenticatorSignInAsync(authenticatorCode, false, false);
if (authResult.Succeeded)
{
var principal = await signInManager.CreateUserPrincipalAsync(user);
var token = GenerateToken(principal);
var response = new
{
token,
principal.Identity.Name
};
return Json(response);
}
else if (authResult.IsLockedOut)
{
return StatusCode(423, "Account locked out!");
}
else
{
return StatusCode(400, "Invalid authenticator code.");
}
}
return StatusCode(400, "Login Failed!");
}
Все это вроде как работает, но вот одна загвоздка - тут используются Cookie, а точнее:
- В момент первой авторизации нам вешает куку
Identity.TwoFactorUserIdс неким ключом и дает сообщение "Требуется 2fa код". - Далее как я понял, мы через
signInManager.GetTwoFactorAuthenticationUserAsync();эту куку считываем, а также код присланный вторым запросом и сверяем все это.
Вопрос:
Как мне грамотно реализовать авторизацию с 2fa, не используя куки, ведь в API не очень хорошо (да и не очень удобно) использовать куки, или ошибаюсь?
За основу взял этот ответ.
Для чего это:
Делаю сайт на ASP.Net Core 2.1, который будет неким центральным хабом (аккаунт с возможностью управления, магазин, взаимодействие с игровым миром (сервер будет выдавать свое API для этого, сайт здесь будет в роли клиента).
Для этого всего требуется еще реализовать клиентское приложение, которое сейчас разрабатывается на WPF (его задачи: информация об аккаунте, балансе пользователя, информация о персонажах, обновление клиента и др. информация). По сути это клиентское приложение, которое будет выводить информацию, с минимальным набором "изменяемых" API (то есть не будет пополнение счета через него, не будет изменение пароля и др.). Вот в нем требуется узнать пользователя, авторизовать его, получить его информацию и в дальнейшем пустить в игру.
У меня была подобная проблема и решил её следующим способом:
var authenticatorCode =
model.TwoFactorCode.Replace(" ", string.Empty).Replace("-", string.Empty);
var is2faTokenValid = await _userManager.VerifyTwoFactorTokenAsync(
user, _userManager.Options.Tokens.AuthenticatorTokenProvider, authenticatorCode
);
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
- Почему SERVER_ADDR имеет не тот IP 46760 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30302 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22903 visits
- Как через css изменить цвет png изображения? 10177 visits
- Blob video url download 9805 visits
- Php curl запрос через прокси с авторизацией 9064 visits
- Работа с captcha vk api 7981 visits
© "hostciti.net" 06.5.2024 | 23:00