我正在尝试通过 spring oauth2 实现两因素身份验证。
细节:
- 服务器端 - REST
- 用户界面 - 角度
Oauth2 设置:
- 内存客户端很少,一个用于 ui
- “grant_type”是密码
- 令牌默认(不记名)
- 令牌默认路径 (/oauth/token)
我怎么看:
1) 我通过角色 PRE_AUTH 的用户/客户端详细信息获取令牌
2)监听成功认证并向认证用户发送短信
3) 基于来自短信的token和code,生成新token或者用2FA角色增强旧token。
所以,我对第 3 项有问题。我无法使用身份验证承载访问 oauth/token...
我可以增强令牌吗? refresh_token 也会增强吗?
我应该在哪里添加过滤器以生成/增强令牌?
也许您有其他想法如何实现它?我很高兴听到他们的声音。