1
Identity Server 4是否支持多次失败的登录尝试后暂停帐户?失败登录尝试
我知道有更好的方式来处理失败的登录尝试,比如当用户最终成功登录时询问用户更多的身份验证方式。但是,容易扩展身份服务器4以便在x金额登录失败,IP地址等?
Identity Server 4是否支持多次失败的登录尝试后暂停帐户?失败登录尝试
我知道有更好的方式来处理失败的登录尝试,比如当用户最终成功登录时询问用户更多的身份验证方式。但是,容易扩展身份服务器4以便在x金额登录失败,IP地址等?
默认情况下,IdentityServer不支持用户锁定。 您可以设置ASP.NET身份来为您处理。实际上IdentityServer与ASP.NET Identity有一个示例集成。 您可以在ConfigureServices方法的Identity选项中设置用户锁定。
services.AddIdentity<ApplicationUser, IdentityRole>(options =>
{
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromDays(1);
options.Lockout.MaxFailedAccessAttempts = 20;
});
听起来不错,我会进一步考虑这一点。 –
这似乎是一个非常合适的解决方案,我很想知道为什么有人投了票。 –
还有更多的细节在这个其他答案,我需要让一切工作https://stackoverflow.com/questions/44680939/asp-net-core-identity-settings-not-working –