Usando a política de acesso com os tipos de concessão de ROPC e Portador de JWT
O fluxo de processamento de obtenção de uma concessão de OAuth usando os métodos ROPC ou Portador de JWT é quase o mesmo que usar uma política de acesso.
Comparação
As diferenças principais são:
- As regras de primeiro fator não se aplicam porque a autenticação de primeiro fator ocorre antes que uma política de acesso seja chamada.
- A política de acesso somente é avaliada se estiver ativada para o tipo de concessão usado.
O mesmo processo principal é consistente.
- Receber um token
mfa_challenge. - Executar um fator de autenticação.
- Apresentar o JWT emitido novamente para o
/token.