AbpZero雙重認證之簡訊的坑

来源:http://www.cnblogs.com/94pm/archive/2017/05/03/6801347.html
-Advertisement-
Play Games

一、什麼是雙重認證 所謂雙重認證簡單來說就是除了用戶名密碼方式外,還額外增加了一道登錄屏障。登錄時先輸入用戶名和密碼,正確後會向郵箱或手機號發送一個驗證碼(取決於您採用何種方式,甚至可以採用銀行的電子KEY啥的),輸入的驗證碼如果正確的話,才可以登錄系統。 二、AbpZero中使用雙重認證特別需要註 ...


一、什麼是雙重認證

所謂雙重認證簡單來說就是除了用戶名密碼方式外,還額外增加了一道登錄屏障。登錄時先輸入用戶名和密碼,正確後會向郵箱或手機號發送一個驗證碼(取決於您採用何種方式,甚至可以採用銀行的電子KEY啥的),輸入的驗證碼如果正確的話,才可以登錄系統。

二、AbpZero中使用雙重認證特別需要註意的地方

1.發送的內容中沒有驗證碼!

AbpZero項目中AbpUserManager類的RegisterTwoFactorProviders方法主要用於指定可用的驗證信息發送提供程式,該方法中定義了發送信息的內容,信息內容從語言包中讀取,可是在語言包中並沒有該項!

所以需要在語言包文件中Localization/XX/XX-zh-CN.xml中添加相應的語言項,需要註意的是語言項中的內容一定要添加占位符!不然發送的內容中是沒有驗證碼的

2.如何使用簡訊發送驗證碼?

1.後臺需要開啟雙重認證,使用手機號驗證這個就不說了

2.需要在項目中定義一個類來實現IIdentityMessageService介面,重寫SendAsync方法來實現信息發送

    /// <summary>
    /// 發送信息驗證碼
    /// </summary>
    public class IdentitySmsMessageService : IIdentityMessageService, ITransientDependency
    {
        public ILogger Logger { get; set; }

        private readonly ISmsSender _iSMSSender;

        public IdentitySmsMessageService(ISmsSender iSMSSender)
        {
            Logger = NullLogger.Instance;
            _iSMSSender = iSMSSender;
        }

        public async Task SendAsync(IdentityMessage message)
        {
            /*
            //TODO: Implement this service to send SMS to users. This is used by UserManager (ASP.NET Identity) on two factor auth.
            Logger.Warn("Sending SMS is not implemented! Message content:");
            Logger.Warn("Destination : " + message.Destination);
            Logger.Warn("Subject     : " + message.Subject);
            Logger.Warn("Body        : " + message.Body);
            */
            var msg = new SmsMessage();
            msg.Mobile = message.Destination;
            msg.Content = message.Body;
            await _iSMSSender.SendAsync(msg);
        }
    }

3.賬號必須要有手機號(PhoneNumber)且手機號是驗證過的(IsPhoneNumberConfirmed),如果當前登錄賬號不滿足這兩個條件,則只能選擇郵箱方式(因為郵箱在註冊時是必須填寫的),這個坑太深真的太深了。

三、驗證碼和激活郵件有效期疑問

abpzero用戶管理這塊是基於identity framework實現的,查了很多資料,都沒有看到驗證碼和激活郵件的過期時間,據說identity framework才會有這功能,不得不吐槽一下,太坑了。。。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 模板模式:定義一個操作中的演算法的骨架,而將一些步驟延遲到子類中。模板方法使得子類可以不改變一個演算法的結構即可重定義該演算法的某些特定步驟。 模板模式通過把不變的行為搬移到超類,去除子類中的重覆代碼來體現它的優勢。 通過繼承和多態來實現。 行為型模式。 spp業務框架中的server_task(CSer ...
  • 咱不要多, 就一個隱身技能, 嘿嘿嘿 定義 橋接模式(bridge): 在軟體系統中, 某些由於自身的邏輯, 它具有兩個或多個維度的變化, 那麼如何應對這種"多維度的變化"? 如何利用面向對象的技術來使得該類型能夠輕鬆的沿著多個方向進行變化, 而又不引入額外的複雜度?這就是Bridge模式. 而具體 ...
  • 任何事都是平衡的,沒有完美,得到了一些東西,自然會失去一些東西。 捨得!捨得!做人做事都是這樣。關鍵想好最想要的是什麼,接受由此失去的。 系統設計也是這樣,需要關註重點,深入思考,架構要簡單、可控、模塊化、直覺化; 當時間有限時,抓大放小,不要在過於瑣碎的地方浪費太多的時間。 此外:每種技術、方案都 ...
  • 回到目錄 SchedulingTask產生的原因 任務調試主要指定期執行某些任務代碼,之前用過quartz,感覺有些重,使用時需要添加包包,配置管理項時,對於簡單的項目用它就顯得有些臃腫了,不如直接上個簡單的東西來實現,所有才有了今天的SchedulingTask,它被大叔集成到了最新的lindAg ...
  • 簡單工廠模式的類圖如下: 簡單工廠根據具體的指令創建指定的對象,簡單工廠能創建的對象各類事先都是在代碼裡面寫好的。 工廠方法模式的類圖如下: 兩種方式做一個對比,以需求的變化,來顯示更改的內容和位置 什麼樣的需求?計算器要求添加新的運算種類 開平方 簡單工廠裡面需要加上開平方的功能類,然後去更改工廠 ...
  • 1 #include 2 #include 3 4 using namespace std; 5 6 class CPrototype 7 { 8 public: 9 CPrototype() 10 { 11 12 } 13 CPrototype(int iAge): m_iAge(iAge) 14... ...
  • 一、Abp中的後臺工作及後臺工作者類 請閱讀這篇文章 二 、Abp官方實現的缺點 Abp官方實現方式很簡單,也很容易上手,但缺點是工作者類依賴了具體的基類(PeriodicBackgroundWorkerBase),就會存在應用程式耦合。 為什麼會耦合呢,假設以後想採用HangFire或Quartz ...
  • 在做項目時,遇到需要創建DAO、Service等類的實例的時候,想到用工廠方法來運作,而簡單工廠方法又有明顯的缺點: ①由於工廠類集中了所有實例的創建邏輯,違反了高內聚責任分配原則,將全部創建邏輯集中到了一個工廠類中; ②它所能創建的類只能是事先考慮到的,如果需要添加新的類,則就需要改變工廠類了。 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...