2

我想知道是否有人知道 Facebook API 是否能够触发标志,让用户更改密码。

推理:PCI 合规性。我想通过 OAuth 2.0 集成 facebooks API,但是,我正在处理的应用程序必须符合 PCI 标准,这意味着必须每 90 天更改一次密码......有什么想法吗?

此外,OAuth 2.0 是否有任何规范包括触发密码更改?

4

1 回答 1

3

Facebook 的 API 中没有任何内容要求用户更改密码,也没有任何方法可以让您知道用户是否/何时更改了他们的 Facebook 密码。

如果您将 Facebook 登录用于需要符合 PCI 的内容,您可能应该考虑为您自己的系统设置一个额外的密码,并要求定期更改该密码。

于 2012-07-26T16:03:56.617 回答