این مقاله نحوه تنظیم مقدار صحیح ادعای amr را هنگام احراز هویت با استفاده از ASP.NET Core Identity و passkey در .NET 10 نشان میدهد. هنگام احراز هویت با استفاده از OpenID Connect و احراز هویت passkey، باید از مشخصات OpenID Connect Extended Authentication Profile (EAP) ACR Values 1.0 برای پیادهسازی استفاده شود. ادعای amr باید مقدار pop را برگرداند.
در ASP.NET Core (.NET 10) در حال حاضر این موضوع به درستی پیادهسازی نشده است و ادعای amr نیاز به تنظیم دارد. برای این منظور، آرایه User.Claims باید دوباره ایجاد شود. کد نمونه نشان میدهد که چگونه ادعای AuthenticationMethod را با مقدار Amr.Pop تنظیم کنید.
همچنین، مقاله توضیح میدهد که چگونه OpenID Connect client میتواند با تنظیم acr_values به "phr" یا "phrh"، احراز هویت مقاوم در برابر فیشینگ را اجباری کند. پیادهسازیهای OpenID Connect server نیز در مقاله به آنها اشاره شده است.
مشاهده مطلب اصلی