Повышение безопасности и доверия: новые метаданные сеанса в функции "Вход через Google"

Google улучшает функцию "Вход через Google", внедряя новые стандартные утверждения OIDC — в частности, auth_time и amr (Authentication Methods Reference) — чтобы предоставить разработчикам более подробные метаданные сеанса. Эти обновления позволяют проверенным приложениям проверять "свежесть" входа пользователя и используемые методы аутентификации (например, многофакторную аутентификацию или аппаратные ключи), что обеспечивает более динамичное управление доступом на основе рисков. Используя эти сигналы федеративной идентификации, платформы могут лучше предотвращать захват учетных записей и мошенничество, одновременно внедряя детальные политики безопасности, такие как дополнительная аутентификация для конфиденциальных действий.

Enhance Security and Trust: New Session Metadata in Sign in with Google developers.googleblog.com

RSS Hunter • 16 июн.