Прежде всего, спасибо за чтение моей проблемы.
Цель : Я пытался разработать API REST, который будет обрабатывать двухэтапную аутентификацию для вывода защищенных ресурсов.Не путайте это с двухфакторной аутентификацией.
На первом шаге я проверяю клиент / устройство, которое сможет получить доступ к контроллеру входа в систему, если авторизовано на основе некоторого предопределенного и сохраненногоdeviceid и ключ.
На втором шаге только авторизованный клиент с первого шага сможет попробовать войти в систему здесь.если вход в систему успешен и токен сгенерирован, то к остальным ресурсам можно получить доступ.
Проблема 1 : я создал обе конечные точки отдельно, и они работают нормально.Единственная проблема в том, что я не могу добавить атрибут Authorize к контроллеру входа в систему, так как он работает с виртуального контроллера в startup.cs.Есть ли способ добавить атрибут авторизации на виртуальный контроллер?Или, возможно, другой подход?
Проблема 2 : чтобы попробовать это по-другому, я создал контроллер для выполнения задачи входа в систему, поскольку я могу добавить авторизацию для контроллера здесь.Но как мне выполнить проверку, сгенерировать новый токен и отменить проверку токена с первого шага?Или, может быть, продлить срок действия существующего токена и добавить к нему новые требования?
Любой пример будет высоко оценен.Если это не имеет смысла, пожалуйста, не стесняйтесь спрашивать меня.Я дам вам более подробно.