1
我已經看到過您使用Facebook帳戶登錄的網站,提供捐款,它將保存您的CC信息以供將來使用。要求在交易前重新輸入密碼
嚇人的部分是,如果你的FB登錄被保存並說你離開你的電腦,有人可以登錄你的賬戶,用你的信用卡捐贈給另一個組織,因爲它已被保存。
一個不太可能的情況,但仍有可能。有沒有辦法允許用戶使用保存的FB登錄瀏覽網站,但要求他們重新輸入密碼作爲完成交易的最後一步?
我已經看到過您使用Facebook帳戶登錄的網站,提供捐款,它將保存您的CC信息以供將來使用。要求在交易前重新輸入密碼
嚇人的部分是,如果你的FB登錄被保存並說你離開你的電腦,有人可以登錄你的賬戶,用你的信用卡捐贈給另一個組織,因爲它已被保存。
一個不太可能的情況,但仍有可能。有沒有辦法允許用戶使用保存的FB登錄瀏覽網站,但要求他們重新輸入密碼作爲完成交易的最後一步?
是的,有這樣的功能。它由文檔Re-Authentication調用,併爲這種情況設計。
在某些應用中,你可能要仔細檢查用戶的身份 - 他們做出購買之前也許,或者改變一些個人資料。重新認證允許您在用戶重新輸入您的應用之前強制用戶重新輸入他們的Facebook密碼。
謝謝,這正是我一直在尋找的。我被拋棄尋找重新授權而不是重新認證。 – 2012-04-12 18:00:26