Gibt es eine Möglichkeit, MFA so anzupassen, dass ein Benutzer, der sich bei einem OIDC-Anbieter wie Google oder Facebook anmeldet, einfach auf meine App zugreifen kann, aber wenn sich ein Benutzer mit einer Benutzernamen-Passwort-Authentifizierung anmelden möchte, muss er auch seine E-Mail-Adresse mit der Einmal-Token-Anmeldung bestätigen.
Das Verhalten, das ich zu reproduzieren versuche, ist, dass sich ein Benutzer auch mit einem Einmal-Token authentifizieren muss, wenn er sich für die Benutzernamen-Passwort-Authentifizierung entscheidet, wenn er sich jedoch für eine Wenn Sie einen OAuth2-Anbieter verwenden, ist nur diese eine Authentifizierungsmethode gut genug.
Code: Select all
@EnableMultiFactorAuthentication(authorities = {
FactorGrantedAuthority.PASSWORD_AUTHORITY,
FactorGrantedAuthority.OTT_AUTHORITY
})
Auf diese Weise kann ich meinen Authentifizierungsdienst so einrichten, dass er sich mit beiden Faktoren authentifiziert, aber für eine Google-Anmeldung mache ich das am API-Gateway.
Mobile version