1. 首頁
  2. 問答
  3. OpenId或Facebook Connect:如何強制用戶再次進行身份驗證?

OpenId或Facebook Connect:如何強制用戶再次進行身份驗證?

2012-07-20 61 views
1

對於我們網站上的敏感操作(如密碼修改),我們通常會要求我們的用戶再次輸入舊密碼,然後再輸入新密碼。OpenId或Facebook Connect:如何強制用戶再次進行身份驗證?

對於使用OpenID或Facebook上的用戶,我們想執行類似的東西:即使用戶仍然登錄到Facebook,做一些我們網站上的敏感,他還要在Facebook上再次認證(如輸入自己的密碼再一次)。

我設法使用PAPE擴展實現它的谷歌,但我找不到辦法爲其他OpenId提供商或Facebook連接。

什麼是最好的方式來實現它?

而且,它是相關的,我們有年輕用戶(15-18歲)使用Facebook Connect:當他們從我們的網站上登出他們沒有意識到他們也需要從Facebook註銷(因爲他們從來沒有真的去了Facebook)。因爲他們在學校使用公用計算機,可能會造成一些麻煩。

我們正在考慮註銷時出現一條警告消息,上面寫着「不要忘記從XXXX註銷」這樣的鏈接。

什麼是在這種情況下,常見的做法是什麼?

謝謝。

來源

2012-07-20 Loïc Février

回答

2

即使用戶仍然在Facebook上登錄,在我們的網站上做一些敏感的事情需要他再次在Facebook上進行身份驗證(如再次輸入密碼)。

https://developers.facebook.com/docs/authentication/reauthentication/

而且,它是相關的,我們有年輕用戶(15-18歲)使用Facebook Connect:當他們從我們的網站上登出他們沒有意識到他們也需要從Facebook註銷(因爲他們從未真正去過Facebook)。

通過您正在使用的SDK生成註銷URL(example for the PHP SDK) - 單擊該鏈接可將用戶從Facebook註銷。 (並且它需要通過平臺策略來提供這樣的鏈接。)

來源

2012-07-20 14:32:25 CBroe

+0

謝謝。這將解決Facebook的問題(使用Google OpenId,它解決了我們90%的案例)。你會推薦更多的「隱晦」OpenId?有沒有一種通用的方法? – 2012-07-20 14:39:47

+0

我推薦了一個名爲「谷歌」 ...... http://stackoverflow.com/questions/4438676/force-users-to-re-authenticate-in-openid-using-dotnetopenauth – CBroe 2012-07-20 14:44:56

+0

以及感謝的工具,但我知道:作爲我說過,我已經在使用Google OpenId的PAPE擴展...但是,並非所有的OpenId提供商都支持它。我想我只是不得不支持他們...... – 2012-07-20 14:57:00

相關問題

 相關問題