У меня есть вопрос о токенах в отношении Azure AD и многофакторной аутентификации (MFA).Azure AD Security и многофакторная аутентификация Токен - по доступным заявкам
Так что мне удалось выяснить, что происходит с токенами, когда они отправляются для пользователя с включенным MFA и без него.
Я заметил, что в полезной нагрузке токена есть дополнительное требование в теге: "amr": []. По умолчанию в этом объекте есть «pwd», но с MFA существует также требование «mfa».
Теперь я знаю, что как-то токен изменяется в зависимости от разрешенных опций.
Есть ли какая-либо другая претензия или механизм для получения определенного идентификатора для устройства, на которое был выдан токен. Идентификатор устройства, который потенциально связан с его реструктуризацией через «Workplace Join» в Azure AD или через приложение Microsoft Authenticator?
Есть ли отдельный токен, отправляемый в связи с приложением, о котором постоянно говорят в форумах и документации?
-------------------------- Обновление ------------------- --------------
Хорошо читайте пароль приложения, он в основном используется как еще одна форма аутентификации многофакторной аутентификации. И я думаю, что он хранится как на Azure AD, так и на телефоне где-то внутри приложения Authentication.
Итак, еще один вопрос: можно ли получить доступ к этому паролю из кода?