Azure で Microsoft の標準 OAuth プロバイダーから JWT を取得するために (今まで) パスワード付与を使用した Cordova アプリを開発しています。
https://login.microsoftonline.com/[tenant]/oauth2/token
それは正常に動作します。ただし、アプリケーションを外部のトレーダーに公開しており、所有者は MFA を追加することを望んでいます。
そのため、Azure で MFA プロバイダーを作成し、MFA のテスト アカウントを有効にしました。
現在、InAppBrowser プラグインを使用してリダイレクト リクエストを開いています。これは機能しているようです。ログイン ページが開き、テキストが表示され、コードを入力すると、「アプリケーション」スプラッシュ画面へのログインが完了します (デフォルトの Azure ログインのユーザー)。
私の問題は、ログインが成功したことを識別し、JWT を取得することです。MFA により、ログイン サーバーは初回ログイン時に次の「MFA」エラーを返すようになりました (実際にはエラーではありません)。
interaction_required
ただし、MFA が完了すると、トークン/リフレッシュ トークンを取得する場所がわかりません。ログインを再送信すると、MFA プロセス中に「[X] 日間は再度確認しない」が選択されていても、「interaction_required」メッセージが返されます。
問題が明確になることを願っています。そうでない場合はお知らせください。必要に応じて修正します。
現在、認証に ADAL または cordova プラグインを使用していません。私は自分でエンドポイントを打っています。答えは、ADAL を使用する必要があるということかもしれません。