عنوان:

‫تنظیم ادعای amr هنگام استفاده از احراز هویت Passkey در ASP.NET Core


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۰/۱۶ ۰۰:۱۹
آدرس: www.dntips.ir
این مقاله نحوه تنظیم مقدار صحیح ادعای amr را هنگام احراز هویت با استفاده از ASP.NET Core Identity و passkey در .NET 10 نشان می‌دهد. هنگام احراز هویت با استفاده از OpenID Connect و احراز هویت passkey، باید از مشخصات OpenID Connect Extended Authentication Profile (EAP) ACR Values 1.0 برای پیاده‌سازی استفاده شود. ادعای amr باید مقدار pop را برگرداند. در ASP.NET Core (‎.NET 10) در حال حاضر این موضوع به درستی پیاده‌سازی نشده است و ادعای amr نیاز به تنظیم دارد. برای این منظور، آرایه User.Claims باید دوباره ایجاد شود. کد نمونه نشان می‌دهد که چگونه ادعای AuthenticationMethod را با مقدار Amr.Pop تنظیم کنید. همچنین، مقاله توضیح می‌دهد که چگونه OpenID Connect client می‌تواند با تنظیم acr_values به "phr" یا "phrh"، احراز هویت مقاوم در برابر فیشینگ را اجباری کند. پیاده‌سازی‌های OpenID Connect server نیز در مقاله به آن‌ها اشاره شده است.


مشاهده مطلب اصلی