2017-05-05 135 views
1

Identity Server 4是否支持多次失败的登录尝试后暂停帐户?失败登录尝试

我知道有更好的方式来处理失败的登录尝试,比如当用户最终成功登录时询问用户更多的身份验证方式。但是,容易扩展身份服务器4以便在x金额登录失败,IP地址等?

回答

2

默认情况下,IdentityServer不支持用户锁定。 您可以设置ASP.NET身份来为您处理。实际上IdentityServer与ASP.NET Identity有一个示例集成。 您可以在ConfigureServices方法的Identity选项中设置用户锁定。

services.AddIdentity<ApplicationUser, IdentityRole>(options => 
{ 
    options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromDays(1); 
    options.Lockout.MaxFailedAccessAttempts = 20; 
}); 

来源: https://github.com/IdentityServer/IdentityServer4.Samples/blob/293622b8438d27f4c9c2574e43fe92a22560ac6b/Quickstarts/6_AspNetIdentity/src/IdentityServerWithAspNetIdentity/Startup.cs#L42

+0

听起来不错,我会进一步考虑这一点。 –

+1

这似乎是一个非常合适的解决方案,我很想知道为什么有人投了票。 –

+0

还有更多的细节在这个其他答案,我需要让一切工作https://stackoverflow.com/questions/44680939/asp-net-core-identity-settings-not-working –

相关问题