当前位置: 首页 > 知识库问答 >
问题:

如何通过OIDC发现Google用户是否使用双因素身份验证

公西培
2023-03-14

我正在考虑加入谷歌作为一个单一登录解决方案的身份提供商。问题是,我很想知道进行身份验证的谷歌用户是否在其帐户上启用了双因素身份验证。然而,这是我的googling技能失败的地方,因为我没有发现真正提到双因素身份验证信息可以作为身份验证令牌的一部分。

所以我的问题很简单,我如何才能发现一个通过Google IDP创建帐户的用户,或者只是链接他们的帐户的用户,是否在他们的Google帐户上启用了双因素身份验证?

似乎有可能在以后通过报告API来实现,但是对于我的用例来说,以某种方式获取OIDC令牌中的信息会更有意义。

非常感谢您能提供的任何帮助。

共有1个答案

令狐灿
2023-03-14

在谷歌上花了很多时间,我终于找到了一个结果,这是另一个stackoverflow帖子(这并不奇怪)。

总之,似乎不太可能,至少在2017年是不可能的。这是一个考虑过的特性,但是没有实现。帖子在这里:Google OAuth2 API。检查用户是否具有双因素身份验证(非GSuite)

 类似资料:
  • 我正在尝试使用一个Gem devise-two-factor在Devise上实现双因素身份验证。我想验证是在2个步骤,在第一,我将要求用户名和密码。如果用户通过了这一步,那么他将被重定向到OTP的下一页,如果2FA被激活,否则会话将由Devise验证。 如果用户选择了2fa,那么我希望使用Devise来执行所有的身份验证,而不希望在User.validate_and_consume_otp(CUR

  • 本文向大家介绍什么是双因素身份验证?相关面试题,主要包含被问及什么是双因素身份验证?时的应答技巧和注意事项,需要的朋友参考一下 双因素身份验证是在帐户登录过程中启用第二级身份验证。 因此,如果用户只需要输入用户名和密码,那么就被认为是单因素身份验证。

  • 我正在寻找如何使用spring security Oauth2实现双因素身份验证(2FA)的方法。要求是用户只需要对具有敏感信息的特定应用程序进行双因素身份验证。这些webapp都有自己的客户端ID。 我脑海中浮现的一个想法是“误用”范围审批页面,迫使用户输入2FA代码/PIN(或其他)。 示例流如下所示: null null

  • null null 不包含关于谷歌账户上存在双因素auth的信息。我可以得到关于它的布尔值或其他值吗?

  • 我正在我的Web应用程序中构建聊天功能。我使用jitsi作为我们的聊天服务器。在视频聊天会话中可以有2-4个用户。这些会话将被锁定。Web应用程序将启动聊天,并将控制谁可以加入聊天室。 我试图嵌入jitsi满足内部使用jitsi满足外部API的网页这里列出https://github.com/jitsi/jitsi-meet/blob/master/doc/api.md。 我们的jitsi会议不向

  • 问题内容: 你可以在模板方面知道当前用户是否已通过身份验证: 但是我没有找到获取经过身份验证的用户列表的方法。 问题答案: 与rz的答案一起,你可以查询未到期的会话模型,然后将会话数据转换为用户。一旦知道了,就可以将其转换为模板标记,该标记可以在任何给定页面上呈现列表。 (这都是未经测试的,但希望将接近工作)。 提取所有已登录的用户… 使用此功能,你可以制作一个简单的包含模板标签… 然后,你可以在