对于我们网站上的敏感操作(例如密码修改),我们通常要求用户再次输入旧密码,然后输入新密码。
对于使用OpenId或Facebook Connect的用户,我们希望执行类似的操作:即使用户仍然登录Facebook,在我们的网站上执行敏感操作也需要他在Facebook上再次进行身份验证(如输入密码一样)再次)。
我设法使用PAPE扩展程序为谷歌实现它,但我找不到其他OpenId提供商或Facebook Connect的方法。
实施它的首选方法是什么?
此外,它是相关的,我们有年轻用户(15-18岁)使用Facebook Connect:当他们从我们的网站注销时,他们没有意识到他们也需要从Facebook注销(因为他们从来没有真正去过Facebook)。因为他们在学校使用公共计算机,可能会造成一些麻烦。
我们正在考虑在注销时发出警告信息,说出类似于"请勿忘记从XXXX"有链接这样做。
在这种情况下有哪些常见做法?
感谢。
答案 0 :(得分:2)
即使用户仍然登录Facebook,在我们的网站上做一些敏感的事情也需要他在Facebook上再次进行身份验证(就像再次输入密码一样)。
https://developers.facebook.com/docs/authentication/reauthentication/
此外,它是相关的,我们有年轻用户(15-18岁)使用Facebook Connect:当他们从我们的网站注销时,他们没有意识到他们也需要从Facebook注销(因为他们从来没有真正去了Facebook)。
通过您正在使用的SDK(example for the PHP SDK)生成注销URL - 单击该链接会将用户从Facebook中注销。 (并且平台策略需要提供这样的链接。)