Я использую OpenId и Facebook Connect, чтобы позволить пользователям самостоятельно идентифицировать себя на моем веб-сайте.
Для чувствительных операций (например, изменение OpenId) я использую расширение PAPE OpenId (* 1004)*) с опцией max_auth_age=0
, чтобы заставить пользователя снова идентифицировать себя в своем провайдере OpenId.
Что я хотел бы предотвратить, так это: если кто-то разрешит открыть свою сессию на Facebook на общедоступном компьютере, то ничегоПовредить можно на моем веб-сайте.
PAPE позволяет это делать, но что я могу сделать для подключения к Facebook?И я не хочу выходить из системы из Facebook, а затем просить его войти снова ...