Utilisation de la stratégie d'accès avec les types d'octroi ROPC et Jeton bearer JWT
Le flux de traitement de l'obtention d'un octroi OAuth à l'aide des méthodes ROPC ou Jeton bearer JWT est très similaire à l'utilisation de la stratégie d'accès.
Comparaison
Les principales différences sont les suivantes :
- Les règles de premier facteur ne s'appliquent pas car l'authentification de premier facteur se produit avant l'appel d'une stratégie d'accès.
- La stratégie d'accès n'est évaluée que si elle est activée pour le type d'octroi utilisé.
Le même processus de base est cohérent.
- Réception d'un jeton
mfa_challenge. - Exécution d'un facteur d'authentification.
- Présentation du jeton Web JSON émis à
/token.