0
我在我的網站上使用了多個社交提供商,其中包括Google。每次用戶請求我的某個操作時,我想要求Google帳戶的密碼。這是出於安全原因。谷歌登錄API:強制輸入密碼?
有了Facebook,我們可以發送auth_type=reauthenticate參數。 Google API中是否有這樣的內容?
我不在尋找令人耳目一新的令牌,我需要確保用戶在任何狀態下鍵入他的密碼:是否已經過身份驗證。
A
回答
0
,您可以提示用戶通過添加 提示=同意參數的認證請求重新授權您的應用程序。當 提示=同意被包括時,用戶登錄到您的應用程序時,每次顯示同意屏幕 。出於這個原因,僅在必要時包括提示=同意 。
有關提示參數的詳細信息,請參閱URI參數 表中的提示。
+0
我已經看到這個解決方案,但它要求接受權限,而不是密碼。這不是我需要的。我需要確保這是Google帳戶的擁有者,以防有人忘記註銷。 –
+0
你不能作爲用戶使用谷歌認證的密碼,而不是Oauth2的工作方式。用戶登錄到他或她的瀏覽器中。諸如你的應用程序不應該有權訪問用戶的谷歌登錄名或密碼。 – DaImTo
+0
我知道,這不是我的意思。看看Facebook的'auth_type = reauthenticate'如何工作。它在Facebook對話框中請求Facebook密碼。這樣,如果有人剛剛登錄,就不能使用該帳戶。我正在爲Google尋找相同的解決方案。 –
2
我看過你的帖子,我可以把你對這件事情的挫折(包括上面的一些內部不良反應)聯繫起來。
您希望能夠提示用戶與Google重新進行身份驗證,以證明計算機後面的用戶確實是賬戶持有人。我自己也需要類似的功能,我斷定他們沒有實現它。這爲依賴Google登錄訪問的應用程序創建了信任問題,但也提供了一些破壞性功能,需要重新確認用戶的身份。希望我對你有更好的消息。
在Facebook的API中實現了這個功能之後,我確定Google會提供類似的功能,因爲它對於安全非常重要,但是它們不會。
+1
謝謝你,我認爲你是完全正確的。在Google上缺乏此功能以及上述響應質量:D –
相關問題
- 1. 無法找到密碼輸入對象用硒登錄谷歌
- 2. 如何設置強制登錄到谷歌JavaScript的API API?
- 3. 強制登錄谷歌用戶再次登錄
- 4. .htaccess密碼和強制登錄
- 5. 輸入登錄表格的密碼
- 6. 強制用戶輸入登錄,即使用Facebook登錄連接
- 7. 抓住所有強制關閉並登錄谷歌分析
- 8. 在codeigniter中使用谷歌api登錄
- 9. Durandal JS和谷歌加登錄JavaScript API
- 10. 谷歌Oauth2登錄
- 11. 谷歌加登錄
- 12. 谷歌加登錄
- 13. C#谷歌登錄
- 14. 谷歌登錄說錯誤創建密碼:invalid_grant
- 15. 谷歌API和密碼存儲
- 16. 谷歌分析API用戶登錄總是要登錄
- 17. 谷歌加登錄與谷歌登錄,最新的區別?
- 18. 防止SQL注入谷歌登錄
- 19. 谷歌目錄API和重置用戶密碼通過.net
- 20. VB.net登錄控制加密密碼
- 21. PHP,谷歌雲端硬盤API - 入門登錄用戶ID
- 22. 如何強制使用OAuth API登錄?
- 23. oAuth2強制重新登錄[Office365 Rest Api]
- 24. Xamarin Android谷歌加登錄登錄
- 25. Flutter:谷歌登錄 - 無法登錄
- 26. BouncyCastle加密文件強制輸入密碼
- 27. TOAD:強制DB用戶在下次登錄時更改密碼
- 28. STOMP協議 - 連接幀是登錄/密碼強制性的?
- 29. 如何強制Auth0用戶始終使用密碼登錄?
- 30. 第一次登錄時強制更改密碼
嘗試提示=同意 – DaImTo
我的建議是你不這樣做。用戶會發現它真的很煩人。您應該信任用戶和Google以確保其帳戶安全,或者您應該實施自己的密碼系統。 – abraham
我想用註冊功能來代替電子郵件確認,我不認爲這很煩人。 –