У меня есть сценарий, который требует дополнительной проверки пароля для критически важных частей приложения. т.е. когда пользователь выполняет очень чувствительное действие, он должен ввести пароль для подтверждения действия.
Я пробовал ADMIN_NO_SRP_AUTH, и это будет работать для пользователей без MFA. Но когда для пользователя включен SMS_MFA, хотя я подтвердил пароль, отправляется SMS-сообщение. SMS-сообщение без причины смущает пользователя.
Есть ли способ пропустить SMS_MFA в некоторых случаях?