Tôi có một ứng dụng có PII bí mật (số an sinh xã hội, thông tin bảng lương). Tôi muốn cho phép người dùng đăng nhập bằng ID OAuth (Google, Được liên kết trong) để thuận tiện nhưng yêu cầu các tài khoản đó phải bật xác thực đa yếu tố trong nhà cung cấp danh tính, nghĩa là không đăng nhập thông qua OAuth2 nếu người dùng chưa bật MFA tài khoản nhà cung cấp danh tính cơ bản của họ. Điều này cho phép tôi tránh để lộ thông tin bí mật của mình với mật khẩu Gmail yếu.OAuth2 nhưng yêu cầu xác thực nhiều yếu tố (MFA)
Có cách nào để thực hiện việc này không?