我们正在对使用 Azure AD 的 Web 应用程序进行 E2E 测试,该应用程序在登录期间需要来自移动身份验证器应用程序的 MFA 代码。是否有这样的身份验证器的任何编程实现,我们可以在用户注册期间以及随后的自动化测试中使用?更改登录程序不是一个选项。
更新:目前我们正在使用 https://www.npmjs.com/package/otpauth
身份验证器应用程序始终用于获取管理员已在 Azure AD 中注册或添加的用户的授权,以进行应用程序的特定访问。
无法以编程方式实现身份验证器代码的自动化。因为MFA的目的就会丧失。 MFA 的出现是为了避免恶意软件攻击或未经授权的应用程序访问。所以,现在这是不可能的,甚至将来也是不可能的。