Gli utenti di app Web possono eliminare i propri account, reinseriscono la password e, se adatta, l'account e le relative risorse vengono rimossi (eliminazione graduale).
Possono registrarsi utilizzando una e-mail (e una password) o usando Facebook (hellojs e passaporto).
L'auto cancellazione è semplice per gli utenti di posta elettronica e password registrati, per il resto non possiamo chiedere la loro password perché non abbiamo nulla da confrontare.
Quindi la domanda è; dovrebbero essere autorizzati a cancellare il loro account senza ulteriori misure di sicurezza? o c'è un modo per chiedere loro di inserire nuovamente il pass in FB e che FB mi dice che era ok?
Riguardo a questa domanda: ha alcuni aspetti di sicurezza che potrebbero renderlo adatto per security.stackexchange, e alcuni problemi di UX che potrebbero andare sull'altro sito specializzato, e controlli API che potrebbero appartenere a SO, sembra che appartenga qui , dal momento che non può essere sicuro al 100%, puoi migrare / modificare / chiudere / etc.