在OAuth请求中需要添加prompt=login参数,例如:
https://login.microsoftonline.com/{tenant_id}/oauth2/authorize?response_type=code&client_id={client_id}&redirect_uri={redirect_uri}&state={state}&prompt=login
这将强制用户在登录时进行身份验证并解决2FA问题。如果此步骤仍然导致AADSTS50076错误,则需要检查AD中的MFA策略,并确保它们的正确设置。