ASP Net Identity двухфакторная аутентификация, последний токен с истекшим сроком действия успешно проверяется ⇐ C#

[Anonymous]

Я использую удостоверение ASP Net с двухфакторной аутентификацией для входа в систему.
Я генерирую двухфакторный OTP следующим образом

Код: Выделить всё

var token = await _userManager.GenerateTwoFactorTokenAsync(user, TokenOptions.DefaultEmailProvider);

Я отправляю этот OTP пользователю по электронной почте, а затем разрешаю пользователю войти в систему, используя этот OTP. Это код, который я использую для проверки двухфакторной аутентификации с использованием токена.

Код: Выделить всё

var user = await _signInManager.GetTwoFactorAuthenticationUserAsync();

var signIn = await _signInManager.TwoFactorSignInAsync(TokenOptions.DefaultEmailProvider, code, false, false);

if (signIn.Succeeded)
{
// further code
}

Тайм-аут OTP по умолчанию составляет 3 минуты, и я знаю, что это не OPT, а TOTP, поэтому, если я попытаюсь сгенерировать токен в течение 3-минутного периода времени, я получу тот же OTP, что и предыдущий. один.
Что меня устраивает.
Проблема в том, что даже по прошествии 3 минут новый OTP генерируется, когда я попробуйте последний OTP (который, как предполагается, истек, и именно поэтому генерируется новый OTP), также работает и позволяет пользователю войти в систему.
Это поведение совершенно неправильно, как только новый OTP Генерируется OTP, старые никогда не должны работать.
Может ли кто-нибудь подсказать мне, делаю ли я что-то не так в своем коде или есть ли способ исправить это поведение?

Подробнее здесь: https://stackoverflow.com/questions/789 ... ng-validat