핵심 요약
구글이 Sign in with Google에 auth_time와 amr라는 새로운 OIDC 표준 클레임을 도입해 로그인 신선도와 인증 방법 확인으로 위험 기반 접근 제어를 가능하게 했다.
구현 방법
- OIDC auth_time, amr를 도입한 인증 흐름 및 시스템 아키텍처 업데이트
- 인증 방법(MFA, 하드웨어 키) 및 로그인 신선도 확인 로직 제공
- 연합 신원 신호를 활용해 계정 탈취 방지와 단계적 인증(스텝 업 인증) 정책을 가능하게 함
주요 결과
- 세션 메타데이터 활용으로 보안 강화 및 위험 기반 제어 도입 가능성 확대
- 개발자와 사용자 보안 수준의 전반적 향상에 기여
