私は、ASP.NET Identity 2.1の2要素認証コードの最大値を調べようとしています。ASP.NET ID 2因子コードの最大有効期限は何ですか?
私は次のように設定しようとしている:
app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(60))
が、コードは、その長いために良いではないので、おそらくこれは、クッキー自体ではなく、それが含まれているコードの有効期限である場合、私は思ったんだけど。検証コードがどのように生成されるかに基づいて、検証コードがどれくらい長く続くことができるかという技術的な制限があるかどうかは疑問です。
すべての例は、単に5分で固定されているので、これが実際の制限であるかどうかは疑問です。私はどこかで5分の上に余分な90秒の余裕があることを読んだので、それは私が得ているものの周りにあるようだ。
この質問(ASP.Net Identity 2, Two Factor Security Code timespan)は同じことをしていましたが、受け入れられた回答がなく、ほぼ1.5歳ですので、限界の視点から私が迷惑をかける前に尋ねると思いましたその答えに従ってそれを変更しようとしています。
私は実際には、新しいコードを要求する前に、新しく発行されたコードを使用するのが良いというよりも、ユーザーが新しいコードで再検証する必要がある時間を設定すると思います。 。 – ChrisC