シナリオ: 私は、中小企業の管理のためのWebアプリケーションを開発しています。以前は、データベースに保存されていたログインとパスワードの認証を使用していました。今日は "誰もがFacebookを使って" Facebook / Google OAuth2認証にも移行しました。
問題は、キー操作がいくつかあることですそのような危険な操作が実行される直前にユーザーに資格情報を再入力するようユーザーに依頼するのがよいでしょう。しかし、私は社会的な認証を使用しています。もう資格情報を確認しない:(
Facebookやその他のOAuth2プロバイダに、すでにログインしているユーザーに対しても資格情報を要求するように強制する方法はありますか?
回答:
回答№1は2私はこれが誰かにとって役に立つかもしれないと思う。
私は、このような資格情報の確認が https://www.airbnb.com しかし、Facebookのためだけに。
AirBNBが使用する https://www.facebook.com/login/reauth.php 認証URLとして
Facebookの再認証メカニズムについては、ここで広く説明しています。
https://developers.facebook.com/docs/facebook-login/reauthentication
Googleでは、強制的に再認証を設定することができます max_auth_age
パラメータを0にする
OAUth2との再認証のプロンプトは表示されません。なぜ、どのようにそれを強制するのですか?