Hay algunas acciones irreversibles que el usuario puede hacer en mi aplicación. Para agregar un nivel de seguridad, me gustaría verificar que la persona que realiza dicha acción sea realmente el usuario que inició sesión. ¿Cómo puedo lograrlo?

Para usuarios con contraseñas, me gustaría recibir un mensaje que solicite ingresar nuevamente la contraseña de usuario. ¿Cómo puedo verificar más tarde esta contraseña, sin enviarla por el cable?

¿Es posible una acción similar para los usuarios registrados a través de un servicio externo? Si es así, ¿cómo lograrlo?