Azure B2C безопасный API MFA

Question

У меня есть API (не в Azure), где некоторым ресурсам требуется только SFA, а другим - MFA.Можно ли проверить это с помощью токена доступа из Azure B2C или мне нужно получить идентификационный токен?Кроме того, каков правильный ответ, если пользователь является SFA, но конечной точке требуется MFA?

Сначала я задумался о том, чтобы сделать sfa и mfa областью действия, а затем запросить токен доступа для нужной области, но токен доступа предоставляется на основена приложение не на пользователя, не так ли?Было бы хорошо иметь возможность запросить токен доступа для конкретной области, эта область связана с политикой проверки подлинности, а затем возвращается только в том случае, если пользователь прошел проверку подлинности до этого уровня (если он проходит через процесс, если они не проверены)

спасибо

Answer 1

Вы можете создать две политики, одну с MFA и одну без.Вы можете включить единый вход между этими политиками.API, для которого требуется MFA, будет использовать политику с MFA.

Если пользователь выполнит вход с использованием политики SFA, а затем попытается получить доступ к API MFA, пользователь будет заблокирован (поскольку аутентификация не будет иметьпроизошло с политикой MFA).

API должны использовать утверждения iss и tfp для проверки правильности использованной политики.