将访问策略与 ROPC 和 JWT 持有者授权类型配合使用

使用 ROPC 或 JWT 持有者方法获取 OAuth 授权的处理流程与使用访问策略非常相同。

比较

主要差异为:
  • 第一因子规则不适用,因为在调用访问策略之前发生第一因子认证。
  • 仅当对使用的授权类型启用访问策略时,才会对其进行评估。
同一核心过程一致。
  1. 接收 mfa_challenge 令牌。
  2. 执行认证因子。
  3. 将发出的 JWT 返回到 /token