ROPC 및 JWT 전달자 권한 부여 유형과 함께 액세스 정책 사용

온라인에서 편집하기

ROPC 또는 JWT 전달자 메소드를 사용하여 OAuth 권한 부여를 확보하는 처리 플로우는 액세스 정책 사용과 거의 같습니다.

비교

주요 차이점은 다음과 같습니다.

액세스 정책이 호출되기 전에 첫 번째 요인 인증이 발생하므로 첫 번째 요인 규칙은 적용되지 않습니다.
사용되는 권한 부여 유형에 사용되는 경우에만 액세스 정책이 평가됩니다.

동일한 핵심 프로세스는 일관됩니다.

mfa_challenge 토큰 수신.
인증 요인 수행.
발행된 JWT를 다시 /token에 제공.