Здравствуйте, BlackEric, Вы писали:

BE>На чем сейчас в dotnet 9 делают двух факторную аутенфикацию с jwt-токенами и всем прочим. Identity сервер стал сильно платным. OpenIdDict?
BE>Есть что-то еще?

Руками сделайте. Первый токен (с 1 фактором) выдавайте на ограниченную роль, после проверки второго фактора — выдавайте новый токен, с полноценной ролью