認証で、設定を変える場合の対応指針について追記したい。何段階かレベルがあると思われるので、整理。 例: - 改めてパスワード入力させるケース - 長期間ログインしてるユーザーにログイン状態は維持したまま、メールアドレスとかを確認させるケース
