웹 사이트의 민감한 작업 (예 : 암호 변경)의 경우 사용자가 기존 암호를 입력 한 다음 새 암호를 다시 입력해야합니다.OpenId 또는 Facebook Connect : 강제로 사용자를 다시 인증하는 방법?
OpenId 또는 Facebook Connect를 사용하는 사용자는 비슷한 것을 시행하고 싶습니다. 사용자가 여전히 Facebook에 로그인 한 경우에도 웹 사이트에서 중요한 정보를 입력하면 Facebook에서 다시 인증해야합니다 다시 한 번).
PAPE 확장 프로그램을 사용하여 Google 용으로 구현했지만 다른 OpenId 제공 업체 또는 Facebook Connect 용으로 사용할 수있는 방법을 찾을 수 없습니다.
어떻게 구현하는 것이 좋을까요?
또한 Facebook Connect를 사용하는 청소년 사용자 (15-18 세)가 있습니다. 우리 웹 사이트에서 로그 아웃 할 때 Facebook에서 로그 아웃해야한다는 것을 알지 못합니다. 정말 페이스 북에 갔다.) 학교에서 공용 컴퓨터를 사용하기 때문에 문제가 발생할 수 있습니다.
로그 아웃시 "XXXX에서 로그 아웃하는 것을 잊지 마세요."와 같은 경고 메시지가 표시 될 수 있습니다.
그런 경우 일반적인 관행은 무엇입니까?
감사합니다.
감사합니다. 그러면 페이스 북의 문제를 해결할 수있을 것이다. (구글 오픈 아이디로 우리 사례의 90 %를 해결한다.) OpenId를 더 "모호하게"하려면 무엇을 권하고 싶습니까? 일반적인 방법이 있습니까? –
"Google"이라고하는 도구를 권하고 싶습니다 ... http://stackoverflow.com/questions/4438676/force-users-to-re-authenticate-in-openid-using-dotnetopenauth – CBroe
글쎄 고마워요. 나는 이미 Google OpenId에 PAPE 확장을 사용하고 있지만 ... 모든 OpenId Providers가 지원하는 것은 아닙니다. 내가 그들을지지하지 않아야한다고 생각해. –