У меня есть приложение с конфиденциальным PII (номер социального страхования, информация о заработной плате). Я хотел бы разрешить пользователям входить в систему с идентификаторами OAuth (Google, Linked In) для удобства, но для того, чтобы эти учетные записи включали многофакторную аутентификацию в провайдере идентификации, то есть не удалось войти в систему через OAuth2, если пользователь не включил MFA в их базовую учетную запись поставщика удостоверений. Это позволяет мне не подвергать мою конфиденциальную информацию слабым паролям GMail.OAuth2, но требует многофакторной аутентификации (MFA)
Есть ли способ сделать это?