Google plus 使用Google Plus重新验证
对于下面描述的用例,是否有等效的Google+API方法或选项 具体来说,当我们的用户显著修改他们在我们的帐户时,我们希望要求他们重新输入密码,而不必首先将他们从我们的应用程序或谷歌注销 谢谢 简短回答:不 详细回答:在GoogleOAuth2.0设置中没有官方的重新授权方法。部分原因是,如果出现外观合理的提示,它会训练用户重新输入密码,这通常会使网络钓鱼攻击更容易进行。如果你担心,你应该能够推动用户通过登录流再次-有一些良好的可疑活动检查在谷歌级别,这将提示他们输入密码或其他因素,如果需要的话 如果你确实需要更多的东西,那么大多数时候你试图用它来测试的实际上是确定你期望的用户是在场的-例如,它确实是他们使用他们的浏览器或类似的东西。这并不是万无一失的,因为人们使用密码管理器——这只是一个额外的信号,很可能是您期望使用系统的用户。你可以通过两种不同的方式启动自己的应用程序-例如,你可以向他们发送电子邮件或带有代码的文本消息进行确认,或者如果你有一个移动应用程序,他们已经安装了,你可以在那里提示他们确认Google plus 使用Google Plus重新验证,google-plus,google-oauth,Google Plus,Google Oauth,对于下面描述的用例,是否有等效的Google+API方法或选项 具体来说,当我们的用户显著修改他们在我们的帐户时,我们希望要求他们重新输入密码,而不必首先将他们从我们的应用程序或谷歌注销 谢谢 简短回答:不 详细回答:在GoogleOAuth2.0设置中没有官方的重新授权方法。部分原因是,如果出现外观合理的提示,它会训练用户重新输入密码,这通常会使网络钓鱼攻击更容易进行。如果你担心,你应该能够推动用户通过登录流再次-有一些良好的可疑活动检查在谷歌级别,这将提示他们输入密码或其他因素,如果需要的