我正在尝试通过强制执行 MFA对 Microsoft https://login.microsoftonline.com/oauth2/v2.0/authorize端点进行身份验证。按照文档,这是通过将&amr_values=ngcmfa请求参数添加到授权 url 来完成的。如果这样做,我会收到以下错误:
AADSTS901002:不支持“amr_values”请求参数。
当我改为使用 https://login.microsoftonline.com/oauth2/authorize(没有 v2.0)时,它工作正常。问题是使用这个端点在请求微软的合作伙伴中心api时会导致内部服务器错误(500)。例如https://api.partnercenter.microsoft.com/v1/profiles/organization
那么问题是如何使用 v2.0 端点强制执行 MFA?