Utilisation de la stratégie d'accès avec les types d'octroi ROPC et Jeton bearer JWT

Le flux de traitement de l'obtention d'un octroi OAuth à l'aide des méthodes ROPC ou Jeton bearer JWT est très similaire à l'utilisation de la stratégie d'accès.

Comparaison

Les principales différences sont les suivantes :
  • Les règles de premier facteur ne s'appliquent pas car l'authentification de premier facteur se produit avant l'appel d'une stratégie d'accès.
  • La stratégie d'accès n'est évaluée que si elle est activée pour le type d'octroi utilisé.
Le même processus de base est cohérent.
  1. Réception d'un jeton mfa_challenge.
  2. Exécution d'un facteur d'authentification.
  3. Présentation du jeton Web JSON émis à /token.