ASP.NET Core Identity 2FA 与 ASP.NET Core Web API 中的身份验证器应用程序

您不能使用 cookie，因为 api 是无状态的。相反，您可以尝试使用 API 端点。

对于临时令牌，您可以生成带有过期时间的随机字符串。通过使用此令牌，您可以维护登录和 2FA 验证之间的状态。

示例代码：

2FA启动：

public IActionResult Login(LoginModel model)
{
    // ... Login code

    if (IsTwoFactorRequired(user))
    {
        var twoFactorToken = GenerateTwoFactorToken(user.Id);
        // Save the token somewhere e.g database, with expiration time
        StoreTwoFactorToken(twoFactorToken);

        // Return this token to the client
        return Ok(new { twoFactorToken });
    }

    // ... Generate JWT if not using 2FA
}

为用户生成令牌，可以是 GUID，或包含用户 ID 的加密值：

private string GenerateTwoFactorToken(string userId)
{
    return Convert.ToBase64String(RandomNumberGenerator.GetBytes(64));
}

2FA验证：

public IActionResult VerifyTwoFactor(string twoFactorToken, string twoFactorCode)
{
    if (ValidateTwoFactorToken(twoFactorToken))
    {
        // Get the user based on the Token
        var userId = GetUserIdFromToken(twoFactorToken);

        if (ValidateTwoFactorCode(userId, twoFactorCode))
        {
            // Generate JWT and return to the client
            var token = GenerateJwtToken(userId);
            return Ok(new { token });
        }
    }

    return Unauthorized();
}

验证格式以及数据库或缓存中令牌（可选）是否存在：

private bool ValidateTwoFactorToken(string twoFactorToken)
{
    // Token validation code
}