5
我正在爲一個網站實施OpenID身份驗證,我想獲取用戶的電子郵件地址。我們用戶的所有電子郵件地址都通過常用的哈希鏈接郵件非常滿意。Google或Yahoo OpenID提供商驗證地址是否返回電子郵件地址?
現在,通過SimpleRegistration或AttributeExchange通過OpenID提供返回一般的電子郵件地址不是「值得信賴的」,因爲任何人都可以運行一個供應商,並與他喜歡的任何電子郵件地址添加一個身份。但是,您可以肯定,Google或Yahoo提供商(或其他大型提供商)返回的地址只能返回已經過驗證的gmail.com/yahoo.com地址,例如我可以跳過激活 - 點擊 - 哈希 - 這些供應商的鏈接程序?
爲什麼你需要驗證超出了OpenID提供商正在向您發送電子郵件?由於用戶的登錄與提供者綁定,因此您不需要太苛刻地驗證它。如果您擔心,您可以始終要求用戶在鏈接ID時直觀地確認該地址。 – 2011-04-12 17:47:45
我想確保用戶_owns_連接到他的OpenID身份的電子郵件地址。通常情況下,每個網站都通過發送郵件來實現這一點,用戶通過散列點擊包含的鏈接。使用OpenID我不能確定地址是以這種方式驗證的,因爲任何人都可以運行提供程序並創建使用任何電子郵件地址的身份(例如,您的)......許多提供程序會驗證用戶的電子郵件,問題是哪些?如果我可以跳過驗證程序,至少對於最重要的提供商來說,這將是很好的... – hupf 2011-04-12 22:27:09