作为内部Client/Server应用程序的一部分,我创建了自己的(自签名的)证书颁发机构( CA ),以及由我的CA签名的客户端和服务器证书。使用my证书在Go中创建HTTPS服务器也(相对)简单。每次我尝试,FireFox (v73 on XUbuntu 19:10)都拒绝加载我的PKCS#12,因为它
因此,我肯定缺少了一些非常简单的东西,否则我不完全理解双因素身份验证应该如何适用于ASP.net标识2.0。我的理解是,双因素身份验证应该像GoDaddy或Google那样工作;当您试图在没有有效的第二因素cookie的计算机上登录时,电子邮件或短信会用auth代码发送,然后您将收到第二份表单,以输入您的auth代码,以便完成正在处理的签名。所有的代码似乎都出现在一个新的MVC 5项目中,除了我必须为电子邮件服务实现SendAsync功能之外:
public class EmailService : IIdentityMe