我正在使用OpenId和Facebook Connect,以允许用户在我的网站上识别自己。
对于敏感操作(比如更改OpenId)我正在使用带有选项max_auth_age=0的OpenId(http://openid.net/specs/openid-provider-authentication-policy-extension-1_0-01.html)的PAPE扩展来强制用户再次在他的OpenId提供商处识别自己。< / p>
我想要阻止的是:如果有人在公共电脑上让他的会话在Facebook上打开,那么我的网站上就无法做任何损坏。
PAPE允许,但我可以为Facebook连接做些什么? 我不想从Facebook注销用户,然后让他再次登录......