谷歌 OAuth2 API。检查用户是不是有两因素身份验证(不是 GSuite)
Posted
技术标签:
【中文标题】谷歌 OAuth2 API。检查用户是不是有两因素身份验证(不是 GSuite)【英文标题】:Google OAuth2 API. Check user has two factor authentication (Not GSuite)谷歌 OAuth2 API。检查用户是否有两因素身份验证(不是 GSuite) 【发布时间】:2017-12-31 06:45:31 【问题描述】:我使用范围:
https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email但结果数据:
https://www.googleapis.com/oauth2/v1/userinfo https://www.googleapis.com/oauth2/v3/tokeninfo不包含有关 google 帐户上存在的双因素身份验证的信息。 我可以得到布尔值或其他值吗?
【问题讨论】:
【参考方案1】:抱歉,我们不会通过 API 公开用户是否具有 2 因素身份验证。我们已经考虑了一段时间。
我们一直在做很多事情来提高所有用户(包括未启用第二因素的用户)的安全性。这是基于风险信号,如果用户的帐户上有电话号码,即使没有用户启用“严格”第二因素,我们也会要求第二因素。这使我们能够保护所有用户。不同之处在于,在一种情况下,所有登录都需要第二个因素,而我们认为存在风险时则需要。
问题在于,如果我们确实暴露了用户是否启用了严格的第二因素,很多第三者会在不理解这意味着什么的情况下“强迫”用户成为“严格的”第二因素用户。所以目前我们没有时间表。
【讨论】:
非常感谢您的快速回复!我希望有一天你能在帐户中提供有关授权严重性的信息,而不是在 GSuite 中。 @nvnagr 此政策有任何变化吗? 没有正式的变化,但已经有更多的讨论,我们想这样做,但没有时间表。 @nvnagr,有什么变化吗? @nvnagr 还是没有变化?正如arturgspb 所建议的那样,得到一个布尔值真的很好:)以上是关于谷歌 OAuth2 API。检查用户是不是有两因素身份验证(不是 GSuite)的主要内容,如果未能解决你的问题,请参考以下文章
如何检查用户是不是使用“谷歌登录”(OAuth 2.0)登录
用于谷歌 API 访问的 Oauth2 似乎依赖于请求 Python 任务的用户 ID
通过 Oauth2.0 向 Google Latitude API 发送用户新位置