登录尝试失败
Failed Login Attempts
Identity Server 4 是否支持在多次登录尝试失败后暂停帐户?
我知道有更好的方法来处理失败的登录尝试,比如在用户最终成功登录时要求他们提供更多形式的身份证明。但是扩展 Identity Server 4 以在 x 数量后暂停帐户是否足够容易登录失败的次数,按 IP 地址等?
IdentityServer 默认不支持用户锁定。
您可以设置 ASP.NET Identity 来为您处理。事实上,IdentityServer 有一个与 ASP.NET Identity 的示例集成。
您可以在 ConfigureServices 方法的身份选项中设置用户锁定。
services.AddIdentity<ApplicationUser, IdentityRole>(options =>
{
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromDays(1);
options.Lockout.MaxFailedAccessAttempts = 20;
});
Identity Server 4 是否支持在多次登录尝试失败后暂停帐户?
我知道有更好的方法来处理失败的登录尝试,比如在用户最终成功登录时要求他们提供更多形式的身份证明。但是扩展 Identity Server 4 以在 x 数量后暂停帐户是否足够容易登录失败的次数,按 IP 地址等?
IdentityServer 默认不支持用户锁定。 您可以设置 ASP.NET Identity 来为您处理。事实上,IdentityServer 有一个与 ASP.NET Identity 的示例集成。 您可以在 ConfigureServices 方法的身份选项中设置用户锁定。
services.AddIdentity<ApplicationUser, IdentityRole>(options =>
{
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromDays(1);
options.Lockout.MaxFailedAccessAttempts = 20;
});