我一直在阅读关于IETF(https://datatracker.ietf.org/wg/secevent/about/)的SecEvents WG和OpenID Foundation(https://openid.net/wg/risc/)的RISC。这些看起来像是有趣的方法来防止互联网帐户中的劫持和滥用。
目前是否有任何提供商支持这些标准?
Google最近宣布支持其应用程序使用“Google登录”的开发人员[1]。您可以找到有关如何集成这些开发人员文档的说明[2]。
您可以在“跨帐户保护”[3]下的博客中查看应用程序用户如何查看哪些应用程序已与RISC集成。
[1] https://developers.googleblog.com/2019/02/working-together-to-improve-user.html
[2] https://developers.google.com/identity/risc
[3] https://blog.google/technology/safety-security/google-password-checkup-cross-account-protection/