0
我在我的网站上使用了多个社交提供商,其中包括Google。每次用户请求我的某个操作时,我想要求Google帐户的密码。这是出于安全原因。谷歌登录API:强制输入密码?
有了Facebook,我们可以发送auth_type=reauthenticate参数。 Google API中是否有这样的内容?
我不在寻找令人耳目一新的令牌,我需要确保用户在任何状态下键入他的密码:是否已经过身份验证。
A
回答
0
,您可以提示用户通过添加 提示=同意参数的认证请求重新授权您的应用程序。当 提示=同意被包括时,用户登录到您的应用程序时,每次显示同意屏幕 。出于这个原因,仅在必要时包括提示=同意 。
有关提示参数的详细信息,请参阅URI参数 表中的提示。
+0
我已经看到这个解决方案,但它要求接受权限,而不是密码。这不是我需要的。我需要确保这是Google帐户的拥有者,以防有人忘记注销。 –
+0
你不能作为用户使用谷歌认证的密码,而不是Oauth2的工作方式。用户登录到他或她的浏览器中。诸如你的应用程序不应该有权访问用户的谷歌登录名或密码。 – DaImTo
+0
我知道,这不是我的意思。看看Facebook的'auth_type = reauthenticate'如何工作。它在Facebook对话框中请求Facebook密码。这样,如果有人刚刚登录,就不能使用该帐户。我正在为Google寻找相同的解决方案。 –
2
我看过你的帖子,我可以把你对这件事情的挫折(包括上面的一些内部不良反应)联系起来。
您希望能够提示用户与Google重新进行身份验证,以证明计算机后面的用户确实是账户持有人。我自己也需要类似的功能,我断定他们没有实现它。这为依赖Google登录访问的应用程序创建了信任问题,但也提供了一些破坏性功能,需要重新确认用户的身份。希望我对你有更好的消息。
在Facebook的API中实现了这个功能之后,我确定Google会提供类似的功能,因为它对于安全非常重要,但是它们不会。
+1
谢谢你,我认为你是完全正确的。在Google上缺乏此功能以及上述响应质量:D –
相关问题
- 1. 无法找到密码输入对象用硒登录谷歌
- 2. 如何设置强制登录到谷歌JavaScript的API API?
- 3. 强制登录谷歌用户再次登录
- 4. .htaccess密码和强制登录
- 5. 输入登录表格的密码
- 6. 强制用户输入登录,即使用Facebook登录连接
- 7. 抓住所有强制关闭并登录谷歌分析
- 8. 在codeigniter中使用谷歌api登录
- 9. Durandal JS和谷歌加登录JavaScript API
- 10. 谷歌Oauth2登录
- 11. 谷歌加登录
- 12. 谷歌加登录
- 13. C#谷歌登录
- 14. 谷歌登录说错误创建密码:invalid_grant
- 15. 谷歌API和密码存储
- 16. 谷歌分析API用户登录总是要登录
- 17. 谷歌加登录与谷歌登录,最新的区别?
- 18. 防止SQL注入谷歌登录
- 19. 谷歌目录API和重置用户密码通过.net
- 20. VB.net登录控制加密密码
- 21. PHP,谷歌云端硬盘API - 入门登录用户ID
- 22. 如何强制使用OAuth API登录?
- 23. oAuth2强制重新登录[Office365 Rest Api]
- 24. Xamarin Android谷歌加登录登录
- 25. Flutter:谷歌登录 - 无法登录
- 26. BouncyCastle加密文件强制输入密码
- 27. TOAD:强制DB用户在下次登录时更改密码
- 28. STOMP协议 - 连接帧是登录/密码强制性的?
- 29. 如何强制Auth0用户始终使用密码登录?
- 30. 第一次登录时强制更改密码
尝试提示=同意 – DaImTo
我的建议是你不这样做。用户会发现它真的很烦人。您应该信任用户和Google以确保其帐户安全,或者您应该实施自己的密码系统。 – abraham
我想用注册功能来代替电子邮件确认,我不认为这很烦人。 –