Azure B2C安全API MFA_Azure_Azure Active Directory_Azure Ad B2c

Azure B2C安全API MFA

azure azure-active-directory azure-ad-b2c

Azure B2C安全API MFA,azure,azure-active-directory,azure-ad-b2c,Azure,Azure Active Directory,Azure Ad B2c,我有一个API（不在Azure中），其中有些资源只需要SFA，有些需要MFA。使用来自Azure B2C的访问令牌，是否可以对此进行验证，或者是否需要获取ID令牌？另外，如果用户是SFA，但端点需要MFA，那么正确的响应是什么我最初的想法是将sfa和mfa设为作用域，然后为我需要的作用域请求访问令牌，但访问令牌是基于应用程序而不是基于用户授予的，不是吗？如果能够为特定的作用域请求访问令牌，该作用域链接到身份验证策略，然后仅在用户被身份验证到该级别时返回（如果用户未被身份验证，则引导他们完成

我有一个API（不在Azure中），其中有些资源只需要SFA，有些需要MFA。使用来自Azure B2C的访问令牌，是否可以对此进行验证，或者是否需要获取ID令牌？另外，如果用户是SFA，但端点需要MFA，那么正确的响应是什么

我最初的想法是将sfa和mfa设为作用域，然后为我需要的作用域请求访问令牌，但访问令牌是基于应用程序而不是基于用户授予的，不是吗？如果能够为特定的作用域请求访问令牌，该作用域链接到身份验证策略，然后仅在用户被身份验证到该级别时返回（如果用户未被身份验证，则引导他们完成该过程），这将是一件好事

谢谢

您可以创建两个保单，一个有MFA，一个没有。您可以在这些策略之间启用SSO。需要MFA的API将使用带有MFA的策略

如果用户使用SFA策略登录，然后尝试访问MFA API，则用户将被阻止（因为MFA策略不会进行身份验证）

API应该使用iss和tfp声明来验证是否使用了正确的策略。

谢谢-很抱歉回复太晚。我将对此进行调查（我被撤职，转而处理更紧迫的问题！）