Я читал о рабочей группе SecEvents в IETF (https://datatracker.ietf.org/wg/secevent/about/) и RISC в OpenID Foundation (https://openid.net/wg/risc/).). Это похоже на интересные способы предотвращения взлома и злоупотреблений между учетными записями Интернета.
Есть ли провайдеры, которые в настоящее время поддерживают любой из этих стандартов?
Google недавно объявил о поддержке разработчиков, чьи приложения используют Google Sign In [1].Вы можете найти инструкции по интеграции в этих документах для разработчиков [2].
Вы можете увидеть, как пользователи приложений могут видеть, какие приложения интегрированы с RISC, в этом блоге в разделе «Защита учетных записей» [3].
[1] https://developers.googleblog.com/2019/02/working-together-to-improve-user.html
[2] https://developers.google.com/identity/risc
[3] https://blog.google/technology/safety-security/google-password-checkup-cross-account-protection/