是否有针对下述用例的等效Google+ API方法或选项?
https://developers.facebook.com/docs/facebook-login/reauthentication/
具体而言,当我们的用户显着修改他们的帐户时,我们希望他们重新输入密码,而无需先将其退出我们的应用或Google。
谢谢!
答案 0 :(得分:1)
简答:不。
更长的答案:Google OAuth 2.0设置中没有正式的reauth方法。在某种程度上,这是因为如果出现合理的提示,它会训练用户重新输入密码,这通常会使钓鱼攻击更容易。如果您担心自己应该能够再次推动用户完成登录流程,那么在Google级别会有一些好的可疑活动检查,如果需要,会提示他们输入密码或其他因素。
如果你确实需要更多的东西,那么大多数时候你试图用它测试的东西实际上是确定你期望的用户存在 - 例如它真的是他们使用他们的浏览器或类似的。这并非万无一失,因为人们使用密码管理器 - 它只是一个额外的信号,很可能是您期望使用系统的用户。你可以用几种不同的方式自己动手 - 例如您可以向他们发送电子邮件或带有代码的短信进行确认,或者如果您有移动应用程序并且已经安装了它,您可以提示他们在那里确认。