Istnieją pewne nieodwracalne działania, które użytkownik może wykonać w mojej aplikacji. Aby dodać poziom bezpieczeństwa, chciałbym sprawdzić, czy osoba wykonująca taką akcję jest w rzeczywistości zalogowanym użytkownikiem. Jak mogę to osiągnąć?

W przypadku użytkowników z hasłami chciałbym poprosić o monit o ponowne wprowadzenie hasła użytkownika. Jak mogę później zweryfikować to hasło, bez wysyłania go przez przewód?

Czy podobne działanie jest możliwe dla użytkowników zalogowanych za pośrednictwem usługi zewnętrznej? Jeśli tak, jak to osiągnąć?