个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
这是我在 Stackoverflow 上的第一个问题。我已经阅读了 https://stackoverflow.com/help/how-to-ask部分,我已经通过互联网阅读和阅读以找到 OAuth2 和 MFA 之间的联系。这让我更加困惑。当我把它们分开时,我理解了基本概念。
背景。我正在开发一个 Windows 应用程序并使用 mailkit 在那里实现电子邮件。当我研究如何在上面实现 MFA 时,大多数答案都在谈论 OAuth2。这就是为什么我真的需要找到这个问题的答案。
我读过 https://learn.microsoft.com/en-us/answers/questions/513048/microsoft-office-365-outlook-sending-emails-using.html和 https://github.com/jstedfast/MailKit/blob/master/ExchangeOAuth2.md以及更多文章来实现我的目标。他们都在谈论 OAuth2 而不是 MFA。
如果我的问题没有多大意义,我很抱歉。请帮助我理解这一点。
谢谢。
最佳答案
OAuth 2.0 和 MFA 彼此没有直接关系。
OAuth 2.0 是一种授权协议(protocol),可为客户端应用程序提供委托(delegate)访问权限。委托(delegate)方式由grant type定义根据用例,您可以选择一个或另一个。它不会直接告诉您如何对最终用户进行身份验证。
例如,使用经典的authorization code flow您可以将用户指向登录页面和可选的同意屏幕(允许/拒绝访问该应用程序)。 URL 的一个例子是:
https://authorization-server.com/auth?response_type=code&client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&scope=photos&state=1234zyx
然后由授权服务器决定如何对最终用户进行身份验证。它可以是登录/密码屏幕,后跟任何类型的 MFA。
另一方面,MFA 代表多因素身份验证,这意味着可以有 2 个或更多身份验证因素(例如登录名和密码对,后跟一个时间代码、SMS 或其他任何方式)。
根据我对 OAuth2 with Exchange 的理解您已共享的内容,您只需在 Microsoft 平台上注册一个应用程序即可访问用于电子邮件发送的 Microsoft API。这确实是一个 OAuth 2.0,但我在那里没有看到任何与 MFA 相关的内容。
关于c# - OAuth2和MFA有什么关系,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72108494/
25
4
0
我为我的特定 Azure 应用程序启用了 MFA(多重身份验证)。第一次登录 Azure 的用户,为这些用户启用 MFA。如何为所有现有用户启用 MFA(多重身份验证)。请指导我。 如果我从后端为某些
有没有办法收集 MFA 服务器(本地)的 MFA 状态?例如注册、未注册用户。 我从 Microsoft 找到了以下 cmdlet,但这仅适用于 Azure MFA 云用户,不适用于 MFA 服务器。
我正在尝试创建一个受 MFA 保护的角色,授予 AdministratorAccess 可由另一个用户承担。我可以用它来定义角色的用户和权限策略。但是,当我定义 MFA 要求时,主体和允许的操作在权限
我关注了https://github.com/azure-ad-b2c/samples/tree/master/policies/custom-mfa-totp在azure B2C中构建MFA并且运行
我找到了一个使用 OKTA's Sign-in Widget 构建 Angular 4 应用程序的教程.太棒了,我向所有刚接触 OKTA 的人推荐它。 你可以在这个 URL 找到它: https://
我认为拥有一个有权删除包含所有客户项目的整个托管环境的帐户是疯狂的。鉴于此,我需要尽可能保护这个帐户。 我知道可以为 Azure 帐户启用多重身份验证。我想为我们的 Azure 订阅管理员帐户执行此操
我有 Azure 订阅。我是唯一使用此订阅的人。我已使用 Microsoft 身份验证器应用程序启用了 MFA,但是我丢失了安装该应用程序的手机。有哪些选项可用于再次登录订阅? 最佳答案 MFA 不绑
我想实现 MFA 以在 .NET 代码中对 Azure Active Directory 帐户进行身份验证,而无需使用浏览器。有没有可以用于此目的的库?可用的 ADAL 库方法(授权代码流和设备代码流
在我的一个项目中,我需要实现登录升级。这意味着用户可以使用简单的用户名和密码登录应用程序,以获得对网站及其背后 API 的一些只读访问权限。 如果用户想要执行任何像“写入/更新”这样的敏感数据操作,他
我有一个带有 secret PII(社会安全号码、工资单信息)的应用程序。为方便起见,我想让用户使用 OAuth ID(Google、Linked In)登录,但要求这些帐户在身份提供者中启用多因素身
我正在使用 Azure 服务和 Azure AD Free(我的个人帐户)。我已经设置了一个租户,并且我是全局管理员。我已在租户中启用安全默认。因此,我假设为所有租户的用户启用了 MFA。当我使用全局
我希望将 Azure AD B2C 中使用的 Azure MFA“调用我”功能中使用的区域设置切换为 en-GB,而不是默认的 en-US (指“按英镑符号”,这不是我们在英国使用的术语)。看来您所能
我只是想知道,我们是否可以使用两个电子邮件地址(提供备用电子邮件地址)在 Azure Active Directory B2C 的自定义策略中进行多重身份验证,就像两个电话号码一样。可以这样做吗? 在
编写以下脚本以获取所有管理员的 MFA 状态。效果很好。但我想使用服务主体的凭据来运行它,并且看起来 Connect-MsolService 没有选项可以执行此操作。或者,Connect-AzAcco
我已设置默认登录和注册流程。我还启用了 mfa。 这很好用。是否可以将 MFA 配置为仅用于注册而不用于登录? 仅在更改密码或访问应用中的某些页面时才需要 MFA。 问候斯特凡 最佳答案 如果您使用内
我必须使用自定义电子邮件模板,因此我在自定义策略中添加了显示控件,现在我因此遇到了以下问题。 当用户登录时,会出现带有空文本框的 MFA 页面。我希望它能够自动填充。我按照Populate the e
我有一个堡垒服务器,使用 google-authenticator 服务启用了 MFA。但我无法通过我的堡垒使用 proxycommand: > ssh -vvv -i ~/.ssh/file.pem
我在 Web 应用程序中自动化登录过程时遇到了一些困难。这是一个有角度的应用程序,我正在用 Protractor 编写测试。该应用程序使用 Azure AD,因此我需要从移动应用程序传递电子邮件、密码
我正在开发一个 react/aws amplify 应用程序。我想实现基于电子邮件的 MFA 身份验证流程。从我在 aws 文档上看到的,似乎唯一的选择是基于文本的 MFA 或 TOTP。 有没有一种
我们的客户使用 Azure AD 进行操作,并希望将 Azure AD MFA 集成到我们的 Web 应用程序 (PHP) 中以提高安全性。不使用 Microsoft 身份平台 (SSO) 是否可以实
我是一名优秀的程序员,十分优秀!