보안 및 신뢰 강화: Google 로그인에 새로운 세션 메타데이터 도입
Google은 개발자에게 더 깊은 세션 메타데이터를 제공하기 위해 새로운 OIDC 표준 클레임, 특히 auth_time 및 amr(Authentication Methods Reference)을 도입하여 Sign in with Google을 강화하고 있습니다. 이러한 업데이트를 통해 검증된 앱은 사용자의 로그인 "신선도"와 사용된 특정 인증 방법(예: MFA 또는 하드웨어 키)을 확인할 수 있어, 보다 동적이고 위험 기반의 액세스 제어가 가능해집니다. 이러한 연합 ID 신호를 활용함으로써 플랫폼은 계정 탈취 및 사기를 더 잘 방지하는 동시에 민감한 작업에 대한 단계별 인증과 같은 세분화된 보안 정책을 구현할 수 있습니다.
