oauth-2.0 - Azure MFA 和不记名令牌
问题描述
所以我的问题的症结在于我很难找到与成功的 SSO/MFA 身份验证和颁发的不记名令牌的关系。
我创建了一个 SPA 应用程序,它使用已发布的不记名令牌进行身份验证和授权,并且出于应用程序的目的,我在 10 分钟后手动使不记名令牌无效,以绕过 azure 设置的 1 小时限制。我的理想情况是,每次用户的会话从应用程序中失效时,他们都必须使用其 SSO 和 MFA 重新进行身份验证。
我试图了解 MFA 是否/如何与不记名令牌相关联,以及当我使令牌无效时,用户是否必须再次使用 MFA 重新进行身份验证才能登录并再次开始使用应用程序。据推测,它与用户帐户相关联,并且只要条件访问策略规定,MFA 身份验证就会持续。
解决方案
推荐阅读
- python - 以大约相等的计算成本将不等大小的 pandas/numpy 数组分箱
- java - 如何解决问题“Java 实例占用了我所有的内存”
- reactjs - 您的 API 密钥无效,请检查您是否正确复制了它
- swift - ViewController 即使强制也不会进入纵向模式
- elasticsearch - elasticsearch相对/更改查询到数字字段
- swift - 如何为视觉框架创建 MLFeatureProvider 类
- javascript - 从 html 模板或反应组件创建 base64 图像
- eclipse - 这些非浏览器图标在 Eclipse 中意味着什么?
- excel - 从书面文件到电子表格程序的生产力提升
- javascript - 无法通过 javascript 打印自定义操作