问web应用程序的PIN码身份验证

EN

我正在开发具有移动视图的angular6 web应用程序。对于身份验证，我使用keycloak服务器。它为我的Oauth2提供了访问和刷新令牌。

要获取令牌，用户必须使用登录名/密码登录。每次令牌过期时，用户在手机上输入密码都不是很舒服。

如果可以通过输入个人识别码在应用程序中恢复工作，那将是很酷的。我认为PIN码可以在第一次登录后由用户设置，或者由服务器生成并通过电子邮件发送给用户。

如何为web应用程序配置pin码身份验证？是否可以使用密钥罩配置pin-code身份验证？或者，是否可以使用另一个身份验证服务器？是否可以在不存储密码的情况下完成FE或BE？