0
웹 API 프로젝트에서 2 팩터 인증을 구현하려고합니다. 그러나 2FA는 AccountController가 ApiController를 상속하는 Web API에서는 구현 될 수없는 것으로 보입니다. MVC가 아닌 Web API 솔루션에 2FA를 구현할 수 있습니까?웹 API 프로젝트에서 2 요소 인증
A
답변
0
질문은 매우 광범위하지만 질문에 대답하는 것은 가능합니다.
는 여기를 참조하십시오 - 검증 생성을 담당 링크에서 http://bitoftech.net/2014/10/15/two-factor-authentication-asp-net-web-api-angularjs-google-authenticator/
코드는 귀하의 회신
public static class TimeSensitivePassCode
{
public static string GeneratePresharedKey()
{
byte[] key = new byte[10]; // 80 bits
using (var rngProvider = new RNGCryptoServiceProvider())
{
rngProvider.GetBytes(key);
}
return key.ToBase32String();
}
public static IList<string> GetListOfOTPs(string base32EncodedSecret)
{
DateTime epochStart = new DateTime(1970, 01, 01, 0, 0, 0, 0, DateTimeKind.Utc);
long counter = (long)Math.Floor((DateTime.UtcNow - epochStart).TotalSeconds/30);
var otps = new List<string>();
otps.Add(GetHotp(base32EncodedSecret, counter - 1)); // previous OTP
otps.Add(GetHotp(base32EncodedSecret, counter)); // current OTP
otps.Add(GetHotp(base32EncodedSecret, counter + 1)); // next OTP
return otps;
}
private static string GetHotp(string base32EncodedSecret, long counter)
{
byte[] message = BitConverter.GetBytes(counter).Reverse().ToArray(); //Intel machine (little endian)
byte[] secret = base32EncodedSecret.ToByteArray();
HMACSHA1 hmac = new HMACSHA1(secret, true);
byte[] hash = hmac.ComputeHash(message);
int offset = hash[hash.Length - 1] & 0xf;
int truncatedHash = ((hash[offset] & 0x7f) << 24) |
((hash[offset + 1] & 0xff) << 16) |
((hash[offset + 2] & 0xff) << 8) |
(hash[offset + 3] & 0xff);
int hotp = truncatedHash % 1000000;
return hotp.ToString().PadLeft(6, '0');
}
}
public static class StringHelper
{
private static string alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567";
public static string ToBase32String(this byte[] secret)
{
var bits = secret.Select(b => Convert.ToString(b, 2).PadLeft(8, '0')).Aggregate((a, b) => a + b);
return Enumerable.Range(0, bits.Length/5).Select(i => alphabet.Substring(Convert.ToInt32(bits.Substring(i * 5, 5), 2), 1)).Aggregate((a, b) => a + b);
}
public static byte[] ToByteArray(this string secret)
{
var bits = secret.ToUpper().ToCharArray().Select(c => Convert.ToString(alphabet.IndexOf(c), 2).PadLeft(5, '0')).Aggregate((a, b) => a + b);
return Enumerable.Range(0, bits.Length/8).Select(i => Convert.ToByte(bits.Substring(i * 8, 8), 2)).ToArray();
}
}
관련 문제
- 1. asp.net ID가있는 Asp.net 웹 API 2 인증
- 2. 2 요소 인증 설정
- 3. 웹 Api 2 하위 도메인 토큰 인증
- 4. 웹 API 인증 access_token 인증
- 5. asp.net web api 2 인증
- 6. 웹 API 인증 시나리오
- 7. 웹 API 기본 인증
- 8. 웹 API 프로젝트에서 엘마 구현하기
- 9. 토큰 기반 인증 웹 API
- 10. 웹 API 2 OWIN 무기명 토큰 사용자 지정 인증
- 11. 웹 API 인증 모범 사례
- 12. 웹 브라우저가없는 Soundcloud API 인증
- 13. 모바일 앱 웹 API 인증
- 14. 웹 사이트의 Google API 인증
- 15. 웹 API 디자인 : 인증 방법?
- 16. 편안한 웹 API에서 2 중 인증
- 17. Bitbucket API 2 - 팀 프로젝트에서 리포지토리 생성
- 18. 새 웹 프로젝트에서 어떤 인증 메커니즘을 지원해야합니까?
- 19. Asp. Net : MVC 인증 웹 웹 API
- 20. ASP.NET 웹 API 인증 (웹 + 모바일)
- 21. 웹 API 웹 서비스 보안, Windows 인증
- 22. 인터넷 뱅킹에 대한 2 요소 인증
- 23. Github에서 2 요소 인증 CocoaPod를 사용하여 터미널에서
- 24. Identity Server 3 2 요소 인증
- 25. ClientId 및 ClientSecret을 사용한 웹 API 인증
- 26. Cakephp 2.3 : 인증 구성 요소, OR에 2 열의 사용자 인증
- 27. 웹 프로젝트에서 구성 요소 스캔 사용
- 28. 웹 API 2 보안 - API 용 키
- 29. 웹 API 2 라우팅 실패
- 30. 웹 API 2 개체 크기
감사 코드 -. 나는 MVC에서 검증 코드를 생성하고 사용자를 인증하는 방법을 MVC와 같은 제 3자가 검증 코드를 생성하지 않고 웹 API에 보관할 수 있는지 궁금하다. – Roman
그냥 내 이전 댓글에 더 추가 생각. 웹 API를 사용하여 2FA 인증 코드를 보낼 수 있습니까? – Roman
인증 코드를 생성하는 코드를 추가했습니다. –