Google を含むいくつかのソーシャル プロバイダーを自分のサイトで使用しています。ユーザーがアクションのいずれかを要求するたびに、Google アカウントのパスワードを要求したいと考えています。これはセキュリティ上の理由によるものです。
Facebook では、auth_type=reauthenticateパラメーターを送信できます。Google APIにこのようなものはありますか?
トークンの更新を探しているわけではありません。既に認証されているかどうかに関係なく、ユーザーが任意の状態でパスワードを入力することを確認する必要があります。
私はあなたの投稿を読みましたが、この件に関するあなたの不満に共感できます (上記の不適切な回答の一部を含む)。
コンピューターの背後にいるユーザーが実際にアカウント所有者であることを証明するために、Google で再認証するようユーザーに促すことができるようにしたいと考えています。私自身も同様の機能を必要としていましたが、彼らはそれを実装していないと結論付けました。これは、アクセスのために Google ログインに依存するアプリケーションの信頼の問題を引き起こしますが、ユーザーの ID の再確認を必要とする破壊的な機能も提供します。あなたにとってより良いニュースがあればいいのに。
この機能を Facebook の API で実装したので、Google が同様の機能を提供するだろうと確信していました。これは、セキュリティにとって非常に重要であるためです。ただし、そうではありません。