我看过您使用 Facebook 帐户登录的网站,捐款后会保存您的 CC 信息以供将来使用。
可怕的部分是,如果您的 FB 登录信息已保存,并说您离开计算机,有人可以使用您的登录信息进行访问,并使用您的信用卡向另一个组织捐款,因为它已保存。
不太可能发生的情况,但仍有可能。有没有办法让用户使用保存的 FB 登录名浏览网站,但要求他们重新输入密码作为完成交易的最后一步?
问问题
289 次
1 回答
1
是的,有这样的功能。它由 docs Re-Authentication调用,专为此类情况而设计。
引用文档:
在某些应用程序中,您可能需要仔细检查用户的身份 - 可能在他们进行购买或更改某些个人数据之前。重新身份验证允许您强制用户重新输入他们的 Facebook 密码,然后再将其传回您的应用程序。
于 2012-04-12T15:43:50.637 回答