0
J'utilise Facebook OAuth 2.0 pour enregistrer de nouveaux utilisateurs sur mon site Web. Après quoi, ils peuvent également se connecter en utilisant Facebook.Forcer Facebook à demander le mot de passe de l'utilisateur lors de l'utilisation OpenGraph
Si un utilisateur est déjà connecté sur Facebook, et s'inscrit sur mon site, je voudrais que Facebook demande à nouveau le mot de passe de l'utilisateur actuel, donc je suis sûr que l'utilisateur qui s'inscrit est la personne connectée sur Facebook . Parce que souvent les ordinateurs personnels sont utilisés par plusieurs personnes, et les gens ont tendance à ne pas se déconnecter de Facebook.
Si votre site doit vraiment être sécurisé, je vous suggère d'utiliser un système d'authentification secondaire. Une suggestion serait de récupérer l'adresse e-mail de l'utilisateur. Vous pouvez y accéder en demandant l'autorisation étendue 'email'. Une fois que vous avez l'adresse email, il suffit de leur envoyer un lien de vérification. Seulement, après avoir cliqué sur le lien, vous leur permettrez d'accéder à votre site. –
Il ne s'agit pas de sécurité, il s'agit de notre Joe Average ne prêtant pas attention à la boîte de dialogue Facebook (en bas à gauche il dit "Pas Jane Doe, cliquez ici."), Et de mon site web, avec le compte Facebook de Jane Doe (qui était encore connecté à Facebook). – Gidon
Je m'en soucie uniquement lors de l'inscription (en utilisant facebook), pour la connexion, je veux le comportement par défaut (faire une session en une seule action). – Gidon