Ich habe eine App mit vertraulichen PII (Sozialversicherungsnummer, Gehaltsabrechnung). Ich möchte Benutzern die Möglichkeit geben, sich mit OAuth-IDs (Google, Linked In) anzumelden, erfordern jedoch, dass die Konten die Multi-Faktor-Authentifizierung im Identity-Provider aktiviert haben, dh die Anmeldung über OAuth2 fehlschlägt, wenn der Benutzer MFA nicht aktiviert hat ihr zugrunde liegendes Identity-Provider-Konto. Dadurch kann ich vermeiden, dass meine vertraulichen Informationen einem schwachen GMail-Passwort ausgesetzt werden.OAuth2 aber erfordern Multi-Faktor-Authentifizierung (MFA)
Gibt es eine Möglichkeit, dies zu tun?