私たちのサイト ( https://developers.facebook.com/docs/facebook-login/reauthentication/ )にアクセスするための FB ログインと一緒に Facebook の再認証機能を使用したいアプリがあります。これは、ユーザーがサイトにアクセスするために FB パスワードを入力する必要があると想定されています。ログインボタンをクリックすると、FB ダイアログが正常にポップアップし、パスワードを再入力するよう求められます。
ただし、過去にアプリに許可を与えた (過去に正常にログインした) ユーザーの場合、そのダイアログ ウィンドウを閉じるだけで、再認証メソッドが存在しないかのようにアクセスが許可されることがわかりました。全て。これにより、ユーザーにパスワードをボックスに再入力するよう求めるエラーがスローされるはずです。
ダイアログ ボックスが表示されたとき、ユーザーがパスワードを入力する前に、URL にアクセス トークンが既に含まれていることに注意してください。アプリがこの古いアクセス トークンを受け入れていると思われます。そのため、ユーザーはウィンドウを閉じてもアクセスできます。
何か案は?