Gibt es eine Möglichkeit, MFA so anzupassen, dass ein Benutzer, der sich bei einem OIDC-Anbieter wie Google oder Facebook anmeldet, einfach auf meine App zugreifen kann, aber wenn sich ein Benutzer mit einer Benutzernamen-Passwort-Authentifizierung anmelden möchte, muss er auch seine E-Mail-Adresse mit der Einmal-Token-Anmeldung bestätigen.
Das Verhalten, das ich zu reproduzieren versuche, besteht darin, dass sich ein Benutzer auch mit einem Einmal-Token authentifizieren muss, wenn er sich für die Benutzername-Passwort-Authentifizierung entscheidet, aber wenn er dies nicht tut Wählen Sie einen OAuth-Anbieter, dann reicht nur eine Authentifizierungsmethode aus
Code: Select all
@EnableMultiFactorAuthentication(authorities = {
FactorGrantedAuthority.PASSWORD_AUTHORITY,
FactorGrantedAuthority.OTT_AUTHORITY
})
Auf diese Weise kann ich meinen Authentifizierungsdienst so einrichten, dass er sich mit beiden Faktoren authentifiziert, aber für eine Google-Anmeldung mache ich das im API-Gateway-Modul.
Mobile version