나는 새로운 프로젝트를위한 인증 계획을 설계하고있다. 사람들은 OpenID
을 사용하여 Google/Facebook/Microsoft 등의 계정을 통해 인증 할 수 있습니다. 이 모든 공급자는 이중 인증을 지원합니다.OpenID 보안 주체가 이중 인증을 통과했는지 묻습니다.
목표는 간단합니다. 사용자가 OpenID 사용자를 사용하여 등록하거나 로그인 할 때 인증 서비스를 쿼리하고 사용자가 두 가지 요소 인증을 사용하도록 설정했는지 여부를 알려야합니다. 그가 한 경우, 두 단계 모두를 통과 한 "환영 사용자", 그렇지 않으면 "미안하지만이 사이트는 매우 안전하며 이중 인증을 사용해야합니다".
현재 서비스를 사용하는 것이 가능합니까? 나는 Google docs을 읽고 그것에 대해 아무것도 발견하지 못했습니다. OpenID Connect는 토큰에 대한 "2 단계 인증"속성이나 악용 될 수있는 "강도"속성을 지원하지 않기 때문에 그러한 정보를 공개 할 수있는 특정 프로파일 API에 의존해야합니다. 하지만 적어도 Google API에서는 아직 아무 것도 발견하지 못했습니다.
가능한 복제본 http://stackoverflow.com/q/27484582/50447 –
stackoverflow.com/q/27484582/50447은 OAuth에 관한 것이므로이 질문은 OpenID –