MVC 2FA有时会生成相同的OTP(我已设置为6个数字),并且当生成多个OTP时,可以使用先前的OTP。 有没有办法生成独特的OTP并禁用以前生成的OTP?如何防止在MVC中生成相同的OTP 2FA
string code = await UserManager.GenerateTwoFactorTokenAsync(user.Id, provider);
这是设置的时间到期OTP
app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(2));
一旦生成OTP,您不应允许用户在一段时间内重新生成OTP,比如说10秒。这将帮助您创建独特的OTP。还可以使用后端跟踪OTP到期而不是Cookie。 –