Es gibt einige irreversible Aktionen, die Benutzer in meiner App ausführen können. Um eine Sicherheitsstufe hinzuzufügen, möchte ich sicherstellen, dass die Person, die eine solche Aktion ausführt, tatsächlich der angemeldete Benutzer ist. Wie kann ich das erreichen?

Für Benutzer mit Kennwörtern hätte ich gerne eine Eingabeaufforderung, in der Sie aufgefordert werden, das Benutzerkennwort erneut einzugeben. Wie kann ich dieses Passwort später überprüfen, ohne es über die Leitung zu senden?

Ist eine ähnliche Aktion für Benutzer möglich, die über einen externen Dienst angemeldet sind? Wenn ja, wie kann das erreicht werden?