Настройка Mfa в Spring Security 7 ⇐ JAVA

[Anonymous]

Есть ли способ настроить mfa так, чтобы, если пользователь входит в систему с помощью провайдера oidc, такого как Google или Facebook, он мог просто получить доступ к моему приложению, но если пользователь хочет войти в систему, используя аутентификацию по имени пользователя и паролю, ему также придется подтвердить свою электронную почту с помощью входа в систему с одноразовым токеном.
Поведение, которое я пытаюсь воспроизвести, заключается в том, что пользователю также придется пройти аутентификацию с помощью одноразового токена, если он решит использовать аутентификацию по имени пользователя и паролю, но если они выберите провайдера oauth, тогда достаточно одного метода аутентификации.

Код: Выделить всё

@EnableMultiFactorAuthentication(authorities = {
FactorGrantedAuthority.PASSWORD_AUTHORITY,
FactorGrantedAuthority.OTT_AUTHORITY
})

таким образом я могу заставить свою службу аутентификации аутентифицироваться с использованием обоих факторов, но для входа в Google я сделаю это в модуле шлюза API.

Подробнее здесь: https://stackoverflow.com/questions/798 ... security-7