У меня есть одностраничное приложение, которое в настоящее время использует аутентификацию Azure AD B2C, чтобы позволить пользователям входить в систему, а затем использовать файлы cookie аутентификации для прямого взаимодействия с внутренними службами. Теперь существует требование, чтобы мы использовали двухфакторную аутентификацию поверх существующей аутентификации AD. Мы уже развернули нашу собственную аутентификацию «второй фактор», и нам нужно иметь возможность интегрироваться с ней (я бы предпочел использовать встроенную MFA, которую предоставляет Azure, но для этого вопроса предположим, что это не вариант) .
Наша проблема заключается в том, что мы не хотим вызывать нашу службу MFA до тех пор, пока пользователь не пройдет успешную аутентификацию с помощью AD, но, конечно, как только они это сделают, они уже аутентифицированы, и уже слишком поздно.
Когда Azure AD возвращает нас через обратный вызов (мы используем CookieAuthenticationEvents), есть ли способ отложить доступность токена доступа до тех пор, пока наш собственный второй этап аутентификации не завершится успешно?