У меня есть одностраничное приложение, которое в настоящее время использует аутентификацию Azure AD B2C, чтобы пользователи могли войти в систему, а затем использовать куки-файлы авторизации для непосредственного общения с внутренними службами. Теперь существует требование, чтобы мы использовали двухфакторную аутентификацию поверх существующей аутентификации AD. Мы уже применили нашу собственную аутентификацию «второго фактора», и нам нужно иметь возможность интегрироваться с ней (я бы предпочел использовать встроенный MFA, предоставляемый Azure, но для этого вопроса предположим, что это не вариант).
Наша проблема в том, что мы не хотим вызывать нашу службу MFA до тех пор, пока пользователь не будет успешно аутентифицирован с помощью AD, но, разумеется, после того, как он пройдет аутентификацию, он уже аутентифицирован, и уже слишком поздно.
Когда Azure AD возвращает нас через обратный вызов (мы используем CookieAuthenticationEvents), есть ли способ отложить доступ к токену до тех пор, пока наш собственный шаг аутентификации второго фактора не будет выполнен успешно?