我看到您使用自己的Facebook帐户登录的网站,捐赠,它将保存您的CC信息以备将来使用。
可怕的部分是,如果您的FB登录已保存,并且说您离开了计算机,有人可以通过您的登录信息进入,使用您的信用卡捐赠给另一个组织,因为它已保存。
不太可能的情况,但仍有可能。有没有办法允许用户使用保存的FB登录浏览网站,但要求他们重新输入密码作为完成交易的最后一步?
答案 0 :(得分:1)
是的,有这样的功能。它由文档Re-Authentication调用,专为完全相同的情况而设计。
在某些应用程序中,您可能需要仔细检查用户的身份 - 可能在购买之前或更改某些个人数据。通过重新身份验证,您可以强制用户在将Facebook密码传回您的应用之前重新输入其密码。