Поставщик MFA для ASP .NET Web Forms с проверкой подлинности с помощью форм

Question

Я ищу хорошего поставщика MFA, который будет включен в устаревшее приложение Web Forms, которое использует Forms Authentication для безопасности.Кажется, что большинство провайдеров MFA (таких как Authy) построены на ASP .NET Identity.Я пытаюсь найти решение, которое не будет сильно царапать унаследованное приложение ... миграция унаследованного приложения на ASP .NET Identity станет кошмаром.Я попытался изучить Authy, Auth0, PingID и Okta, и все они кажутся излишними для нашего варианта использования.Я пытаюсь найти поставщика MFA, который может работать вместе с проверкой подлинности с помощью форм.

Answer 1

Я использую https://www.twilio.com/ для моего МФА.Однако я использую только функции SMS, поэтому по сути вам нужно подключить их смс-код к процессу проверки подлинности формы.Единственное отличие состоит в том, что у вас нет компонента идентификации (который я настоятельно рекомендую вам реализовать).Проверьте код C # здесь для получения дополнительной информации о процедуре SMS API: https://www.twilio.com/docs/sms/quickstart/csharp-dotnet-framework.

Я понимаю, что следующее относится к MVC, но вы также можете преобразовать код в веб-формы: https://www.twilio.com/docs/sms/tutorials/two-factor-authentication-csharp-mvc. В приведенном выше примере также используется инфраструктура идентификации, но просто взгляните на реализацию использования SMS, и вы можете перенести концепцию в веб-форму.