보안·신뢰 강화: 구글 로그인에 새로운 세션 메타데이터

출처: Google Developers Blog

Google은 Sign in with Google을 강화하기 위해 새로운 OIDC 표준 클레임인 auth_time과 amr(Authentication Methods Reference)를 도입했습니다. 이를 통해 개발자는 사용자의 세션 메타데이터에 대한 더 자세한 정보를 얻을 수 있습니다. 이러한 업데이트를 통해 검증된 앱은 사용자 로그인의 “신선함”과 사용된 인증 방법(예: MFA 또는 하드웨어 키)을 확인할 수 있어, 보다 동적이고 위험 기반의 액세스 제어가 가능해집니다. 이러한 분산 신원 신호를 활용하여 플랫폼은 계정 탈취와 사기 방지를 더 효과적으로 수행하고, 민감한 작업을 위한 단계별 인증과 같은 세부 보안 정책을 구현할 수 있습니다.