对于我们网站上的敏感操作(例如修改密码),我们通常会要求用户再次输入旧密码,然后再输入新密码。
对于使用 OpenId 或 Facebook Connect 的用户,我们希望强制执行类似的操作:即使用户仍在 Facebook 上登录,在我们的网站上做一些敏感的事情将需要他再次在 Facebook 上进行身份验证(如再次输入他的密码)。
我设法使用 PAPE 扩展为 google 实现了它,但我找不到为其他 OpenId 提供程序或 Facebook Connect 执行此操作的方法。
实施它的首选方法是什么?
此外,与此相关的是,我们有年轻用户(15-18 岁)使用 Facebook Connect:当他们从我们的网站注销时,他们没有意识到他们也需要从 Facebook 注销(因为他们从未真正上过 Facebook )。因为他们在学校使用公共计算机,所以可能会造成一些麻烦。
我们正在考虑注销时的警告消息,例如“不要忘记从 XXXX 注销”之类的内容,并带有这样做的链接。
在这种情况下,常见的做法是什么?
谢谢。