gpt4 book ai didi

authentication - OAuth2 但需要多重身份验证 (MFA)

转载 作者:行者123 更新时间:2023-12-03 13:33:49 26 4
gpt4 key购买 nike

我有一个带有 secret PII(社会安全号码、工资单信息)的应用程序。为方便起见,我想让用户使用 OAuth ID(Google、Linked In)登录,但要求这些帐户在身份提供者中启用多因素身份验证,即如果用户未在其中启用 MFA,则无法通过 OAuth2 登录他们的底层身份提供者帐户。这使我可以避免将我的 secret 信息暴露给弱 GMail 密码。

有没有办法做到这一点?

最佳答案

抱歉不行。
在 Google 和 Linkedin 的情况下,身份验证级别与特定范围无关。 Oauth 响应未指定用户是否使用 OTP token 。

即使用户注册了 MFA,用户也可以将他使用的计算机注册为受信任的计算机,在这种情况下,Google 永远不会提示他输入 OTP。此行为可能会阻止许多用户访问您的应用程序。

关于authentication - OAuth2 但需要多重身份验证 (MFA),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30291770/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com