ROPC 付与タイプと JWT ベアラー付与タイプでのアクセス・ポリシーの使用
ROPC 方式または JWT ベアラー方式を使用して OAuth 付与を取得する処理フローは、アクセス・ポリシーを使用する場合もほとんど同じです。
比較
主な相違点は次のとおりです。
- 第 1 要素ルールは適用されません。第 1 要素認証はアクセス・ポリシーが呼び出される前に行われるためです。
- アクセス・ポリシーが評価されるのは、使用する付与タイプでアクセス・ポリシーが有効になっている場合に限られます。
コア・プロセスは一貫しています。
mfa_challengeトークンを受け取ります。- 認証要素を実行します。
- 発行された JWT を
/tokenに提示します。