试图使用MFA挑战用户时格式错误的mfa_token消息

Question

我正在开发一个iPhone应用程序来演示使用sms因子的MFA和POC的MFA。我正在使用授权流来获得我的访问令牌(在这里，我得到一个授权代码并将它赎回为一个访问令牌)到MFA实现。从文档中，我发现我需要一个MFA_token来使用MFA。我在现有的授权程序中添加了几处更改。

通过执行以下步骤，我将获得一个MFA令牌：

“https://<my_domain>/authorize”)

• Added

• 添加了范围注册读取:授权端点的身份验证者(即向授权端点

• 发出https://<my_domain>/mfa：https://<my_domain>/mfa)，然后向令牌端点发出一个带有授权代码的令牌请求，以获得仅能观察到的访问令牌，即访问令牌(我假定为mfa_token)为jwt格式，过期时间为600秒。通过使用此access，token(=mfa_token)

• I为我的用户创建了一个自定义页面以供注册，并通过sms.

• 向用户发起挑战，我能够注册用户，请使用此访问令牌确认注册。

• ，但是当我向使用此访问令牌的用户发起挑战时，在https://YOUR_DOMAIN/mfa/challenge调用.

之后，会收到以下错误

{
“error”: “invalid_grant”,
“error_description”: “Malformed mfa_token”
}

有人能告诉我我哪里出错了吗？

在我的例子中，访问令牌与MFA_Token相同吗？

提前谢谢！

Answer 1

我认为access_token只在OOB/设备注册期间充当mfa_token。之后，用户将在auth期间获得一个mfa_token，用于MFA/OTP挑战。

• https://auth0.com/docs/login/mfa/ropg-mfa/manage-authenticator-factors-mfa-api#resource-owner-password-grant