我有一个单页应用程序,该应用程序当前使用Azure AD B2C身份验证来允许用户登录,然后使用auth cookie直接与内部服务对话。现在需要在现有的AD身份验证的基础上使用两个因素的身份验证。我们已经推出了自己的“第二因素”身份验证,并且我们需要能够与之集成(我宁愿使用Azure提供的内置MFA,但是对于这个问题,假设这不是一个选择) 。
我们的问题是,在用户成功通过AD进行身份验证之前,我们不希望调用MFA服务-但是,当然,一旦他们通过了身份验证,就已经为时已晚。
[当Azure AD通过回拨回给我们(我们正在使用CookieAuthenticationEvents时,是否有任何方法可以将访问令牌推迟到我们自己的第二个因素身份验证步骤成功之前?]