谷歌 OAuth2 API。检查用户是不是有两因素身份验证（不是 GSuite）

Posted 2023-02-19

【中文标题】谷歌 OAuth2 API。检查用户是不是有两因素身份验证（不是 GSuite）

【英文标题】：Google OAuth2 API. Check user has two factor authentication (Not GSuite)谷歌 OAuth2 API。检查用户是否有两因素身份验证（不是 GSuite）

【发布时间】：2017-12-31 06:45:31

【问题描述】：

我使用范围：

https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email

但结果数据：

https://www.googleapis.com/oauth2/v1/userinfo https://www.googleapis.com/oauth2/v3/tokeninfo

不包含有关 google 帐户上存在的双因素身份验证的信息。 我可以得到布尔值或其他值吗？

【参考方案1】：

抱歉，我们不会通过 API 公开用户是否具有 2 因素身份验证。我们已经考虑了一段时间。

我们一直在做很多事情来提高所有用户（包括未启用第二因素的用户）的安全性。这是基于风险信号，如果用户的帐户上有电话号码，即使没有用户启用“严格”第二因素，我们也会要求第二因素。这使我们能够保护所有用户。不同之处在于，在一种情况下，所有登录都需要第二个因素，而我们认为存在风险时则需要。

问题在于，如果我们确实暴露了用户是否启用了严格的第二因素，很多第三者会在不理解这意味着什么的情况下“强迫”用户成为“严格的”第二因素用户。所以目前我们没有时间表。

【讨论】：

非常感谢您的快速回复！我希望有一天你能在帐户中提供有关授权严重性的信息，而不是在 GSuite 中。

@nvnagr 此政策有任何变化吗？

没有正式的变化，但已经有更多的讨论，我们想这样做，但没有时间表。

@nvnagr，有什么变化吗？

@nvnagr 还是没有变化？正如arturgspb 所建议的那样，得到一个布尔值真的很好:)