谷歌OAuth-2如何询问用户在每次登录时的密码？

Question

每次使用Google OAuth时，我都需要向用户询问密码。有一个选项，我已经使用"max_auth_age"，，但它停止工作。是否有任何替代该选项。如果没有-请您建议我可以在哪里提交类似的“功能请求”谷歌恢复此功能。谢谢。

UPD我已经阅读了可能重复的主题，并尝试使用max_age而不是max_auth_age。这没什么用。

我知道OAuth2的主要思想不是使用任何密码提示，而是它对客户的要求。他担心，如果有人忘记从Gmail注销，不允许使用系统的人可以在共享计算机上访问。

Answer 1

除了BCM和ehsan的关注之外，还可以撤销对您应用程序的访问，并在随后的登录尝试中询问密码。

下面是一个带有googleapis的NodeJS示例，但是非常简单，可以适用于所有应用程序：

const google = require('googleapis').google;

const oauth2Client = new google.auth.OAuth2(
    'client_id',
    'client_secret',
    'redirect_uri'
);

// Sign-in code (omitted) here

async function signOut() {
    return await oauth2Client.request({
        url: 'https://accounts.google.com/Logout',
        method: 'GET'
    });
}

与oauth2Client.revokeCredentials不同的是，请求https://accounts.google.com/Logout将使谷歌在随后的登录尝试中询问密码。

请记住，此请求将使用户从客户端的所有google服务中签名。然而，这不会影响设备上的其他客户端--即NodeJS应用程序的注销不会导致用户在运行在同一台计算机上和同一用户下运行的Chrome浏览器中注销gmail。

希望这会有所帮助:)