场景:我一直在开发一个用于管理中小型企业的Web应用程序。前段时间我们使用了存储在我们数据库中的登录和密码验证。如今,当“每个人都使用脸书”时,我们也转向了Facebook / Google OAuth2身份验证。
问题是,有一些关键操作必须特别安全(例如,更改地址,访问客户端的详细信息)。最好的方法是我想让用户在执行这些有风险的操作之前重新输入凭据。但是,由于我使用社交身份验证,我无法再确认凭据:(
有没有办法可以强迫Facebook或其他OAuth2提供商重新询问用户凭据,即使他们已经登录?