RSS Google 开发者博客 关注 增强安全与信任:Google 登录中的新会话元数据 Google 正在增强“使用 Google 登录”功能,通过引入新的 OIDC 标准声明——特别是 auth_time 和 amr(认证方法参考),为开发者提供更深入的会话元数据。这些更新使已验证的应用能够验证用户登录的“新鲜度”以及所使用的具体认证方法(例如多因素认证或硬件密钥),从而实现更动态、基于风险的访问控制。通过利用这些联邦身份信号,平台可以更有效地防止账户接管和欺诈,同时实施细粒度的安全策略,例如对敏感操作执行升级认证。 Enhance Security and Trust: New Session Metadata in Sign in with Google developers.googleblog.com
