Erneute Eingabe des Passworts vor der Transaktion

Question

Ich habe Seiten gesehen, die Sie mit Ihrem Facebook-Konto anmelden, eine Spende geben und Ihre CC-Informationen für die zukünftige Verwendung speichern.

Der gruselige Teil ist, wenn Ihre FB-Login gespeichert ist und sagen, Sie gehen weg von Ihrem Computer, kann jemand mit Ihrem Login zu gehen, donate zu einer anderen Organisation mit Ihrer Kreditkarte, weil es gespeichert ist.

Ein unwahrscheinliches Szenario, aber immer noch möglich. Gibt es eine Möglichkeit, Benutzern zu ermöglichen, die Website mit der gespeicherten FB-Anmeldung zu durchsuchen, aber sie müssen ihr Kennwort als letzten Schritt erneut eingeben, um ihre Transaktion abzuschließen?

Answer 1

Ja, es gibt solche Funktionen. Es wird von Docs Re-Authentication genannt und für Fälle genau so konzipiert.

Unter Berufung auf documentation:

In einigen Anwendungen können Sie auf die Identität des Benutzers doppelt überprüfen - vielleicht, bevor sie einen Kauf tätigen, oder einige persönliche Daten ändern. Bei der erneuten Authentifizierung können Sie den Nutzer zwingen, sein Facebook-Passwort erneut einzugeben, bevor es an Ihre App zurückgegeben wird.