将访问策略与 ROPC 和 JWT 持有者授权类型配合使用
使用 ROPC 或 JWT 持有者方法获取 OAuth 授权的处理流程与使用访问策略非常相同。
比较
主要差异为:
- 第一因子规则不适用,因为在调用访问策略之前发生第一因子认证。
- 仅当对使用的授权类型启用访问策略时,才会对其进行评估。
同一核心过程一致。
- 接收
mfa_challenge令牌。 - 执行认证因子。
- 将发出的 JWT 返回到
/token。