Javascript 使用Google auth2登录，强制用户输入密码

我刚刚在我们的主页上实现了GoogleJavaScript登录按钮，一切都按照它所设想的方式运行，但这有时很糟糕

所以问题是我们的用户在同一台计算机上使用我们的应用程序，每天有3-4个不同的用户。通过谷歌登录，我们可以在自己的网站上实现一些谷歌产品功能

我知道使用google登录会将您登录到google帐户，并授予应用程序权限。 我也明白，这是它的工作方式，让用户的生活更轻松，而不是每次登录每个网站

我可以通过

GoogleAuth.signOut（）

或

GoogleUser.disconnect（）

轻松删除应用程序权限，即使使用

GoogleAuth.disconnect（）

，因此

.isSignedIn（）

将变为false，因此用户将始终有提示屏幕，我还使用

提示：
在
登录（）
以确保即使是单个用户也能看到提示屏幕

问题是，当第二个用户进入我们的登录屏幕并选择“使用谷歌登录”时，他实际上可以在提示屏幕中选择任何以前的用户并以非他自己的身份进入我们的应用程序，但实际上可以选择以前的用户并以其他用户身份验证自己，而无需输入任何密码。
只有以前的用户也从Goole帐户注销时，才会询问密码

我知道一个黑客是将用户重定向到URL：
https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=YOUR_REDIRECT_URL
但这似乎是一个非常糟糕的解决方案，因为我们的用户也将我们的应用程序与他们的个人设备一起使用，所以如果他们从他们已登录的所有应用程序中注销，这就有点糟糕了

我知道在每次登录时询问密码并不是auth2想要的工作方式，但我确信有一种方法可以强迫用户在每次按下“与谷歌一起登录”按钮时输入密码

我花了好几个小时寻找解决方案，尝试了很多东西，我希望你们中的一些人能指出我错过的大海捞针
我正在为同样的问题而挣扎。你有没有找到一种方法在多用户频繁工作的机器上保护帐户访问？我不知道你的问题的解决方案（我希望我知道）。但是，除了谷歌登录相关的问题外，您可能需要在您的网站上提供某种形式的第二因素（例如TOTP代码），同样没有答案：