Google login API: заставить вводить пароль?
Я использую несколько социальных провайдеров на моем сайте, в том числе Google. Я хотел бы запрашивать пароль к учетной записи Google каждый раз, когда пользователь запрашивает одно из моих действий. Это из соображений безопасности.
С помощью Facebook мы можем отправить auth_type=reauthenticate параметр. Есть ли что-то подобное в Google API?
Я не ищу обновляющие токены, мне нужно убедиться, что пользователь вводит свой пароль в любом состоянии: уже аутентифицирован или нет.
Решение
Я читаю ваши посты и могу относиться к вашему разочарованию в этом вопросе (включая некоторые плохие ответы, приведенные выше).
Вы хотите, чтобы пользователи могли повторно пройти аутентификацию в Google, чтобы доказать, что пользователь за компьютером действительно является владельцем учетной записи. Потребовав подобную функциональность самостоятельно, я пришел к выводу, что они не реализуют ее. Это создает проблему доверия для приложения, которое использует для доступа логин Google, но также предоставляет некоторые деструктивные функциональные возможности, которые должны требовать подтверждения личности пользователя. Жаль, что у меня не было хороших новостей для тебя.
Реализовав эту функцию с помощью API Facebook, я был уверен, что Google предоставит подобное, так как это очень важно для безопасности, однако они этого не делают.
Другие решения
Других решений пока нет …