Есть ли способ настроить MFA так, чтобы, если пользователь входит в систему с помощью поставщика OIDC, такого как Google или Facebook, он мог просто получить доступ к моему приложению, но если пользователь хочет войти в систему с использованием аутентификации по имени пользователя и паролю, ему также придется подтвердить свою электронную почту с помощью одноразового входа в систему с помощью токена.
Поведение, которое я пытаюсь воспроизвести, заключается в том, что пользователю также придется проходить аутентификацию с помощью одноразового токена, если он решит использовать аутентификацию по имени пользователя и паролю, но если он выберет OAuth2, тогда достаточно одного метода аутентификации.
Код: Выделить всё
@EnableMultiFactorAuthentication(authorities = {
FactorGrantedAuthority.PASSWORD_AUTHORITY,
FactorGrantedAuthority.OTT_AUTHORITY
})
Таким образом я могу заставить свою службу аутентификации аутентифицироваться с использованием обоих факторов, но для входа в Google я буду делать это на шлюзе API.
Подробнее здесь:
https://stackoverflow.com/questions/798 ... security-7
Мобильная версия