Здравствуйте, Слава, Вы писали:

С>Руками сделайте. Первый токен (с 1 фактором) выдавайте на ограниченную роль, после проверки второго фактора — выдавайте новый токен, с полноценной ролью

Это весьма трудоемко и бажно. Хотелось бы избежать.