По соображениям безопасности мне нужно, чтобы Github попросил пользователя снова войти в систему, чтобы подтвердить, что он фактически является владельцем учетной записи GitHub, пытающейся использовать OAuth2 в моем текущем проекте с одним знаком входа.PHP - OAuth2 force Повторная авторизация Github (relogging)
Для Linkedin и Google у меня возникли и тот же вопрос, на Facebook есть возможность в developers.facebook.com, что сила для повторной аутентификации oauth2 каждый раз, но сейчас я использовал этот код, чтобы заставить Facebook повторной аутентификации:
public function getRequestParams() {
return array(
'auth_type' => 'reauthenticate'
);
}
Я искал весь день вчера, а также провел сегодня все утро. Это ОБЯЗАТЕЛЬНАЯ вещь для веб-приложения клиента, приложение ДОЛЖНО повторять для Linkedin/Facebook/Github/Google, я, вероятно, могу заставить его работать с Linkedin/Google, но я не вижу никакого решения с Github.
Просто попросить новый токен ничего не делать, потому что учетная запись Github все еще регистрируется и будет автоматически авторизована. И, очевидно, я не могу смириться с файлами cookie с другого URL-адреса.
В любом случае я могу это сделать? Я почти уверен, что вообще не нужно делать это с помощью параметра OAuth2 (иначе я бы смог добавить его в мой абстрактный класс, позволяя ему работать с любым добавленным SingleSignOn, что было бы оптимальным, но, казалось бы, невозможным).
Я задал подобный вопрос здесь OAuth2, но я считаю, что это просто не возможно OAuth2 Single-sign-on component, force reauthentication
Но для Github специфически, любая возможность заставить пользователя войти в систему каждый раз есть OAuth вызов сделал?