OpenId 또는 Facebook Connect : 강제로 사용자를 다시 인증하는 방법?

Question

웹 사이트의 민감한 작업 (예 : 암호 변경)의 경우 사용자가 기존 암호를 입력 한 다음 새 암호를 다시 입력해야합니다.

OpenId 또는 Facebook Connect를 사용하는 사용자는 비슷한 것을 시행하고 싶습니다. 사용자가 여전히 Facebook에 로그인 한 경우에도 웹 사이트에서 중요한 정보를 입력하면 Facebook에서 다시 인증해야합니다 다시 한 번).

PAPE 확장 프로그램을 사용하여 Google 용으로 구현했지만 다른 OpenId 제공 업체 또는 Facebook Connect 용으로 사용할 수있는 방법을 찾을 수 없습니다.

어떻게 구현하는 것이 좋을까요?

또한 Facebook Connect를 사용하는 청소년 사용자 (15-18 세)가 있습니다. 우리 웹 사이트에서 로그 아웃 할 때 Facebook에서 로그 아웃해야한다는 것을 알지 못합니다. 정말 페이스 북에 갔다.) 학교에서 공용 컴퓨터를 사용하기 때문에 문제가 발생할 수 있습니다.

로그 아웃시 "XXXX에서 로그 아웃하는 것을 잊지 마세요."와 같은 경고 메시지가 표시 될 수 있습니다.

그런 경우 일반적인 관행은 무엇입니까?

감사합니다.

Answer 1

사용자가 여전히 Facebook에 로그인 한 경우에도 Google 웹 사이트에서 민감한 작업을 수행하면 비밀번호를 다시 입력 할 때 Facebook에서 다시 인증해야합니다.

https://developers.facebook.com/docs/authentication/reauthentication/

또한

하고는 관련, 우리는 페이스 북 연결을 사용하는 젊은 사용자를 (15 ~ 18 세)이 : 그들은 우리의 웹 사이트에서 로그 아웃 할 때 그들은 또한 필요 모르고 페이스 북에서 로그 아웃하기 (왜냐하면 그들은 결코 페이스 북에 가지 않았기 때문이다).

사용중인 SDK를 통해 로그 아웃 URL 생성 (example for the PHP SDK) - 해당 링크를 클릭하면 페이스 북에서 사용자가 로그 아웃됩니다. 플랫폼 정책에 따라 이러한 링크를 제공해야합니다.