我想使用Google的Oauth2 API根據電子郵件地址登錄應用程序。考慮到用戶可能不知道他們的[email protected]是否由谷歌託管,我如何檢查他們的電子郵件地址並通過代碼將其重定向到Google Auth?例如,在典型的登錄頁面上,您已經看到「使用我的Google帳戶登錄」按鈕,但如果用戶不知道它是Google帳戶,我仍然希望使用OAUTH,即使他們沒有點擊它。如何判斷電子郵件地址是否由Google應用程序託管
我已經考慮過MX記錄上的DNS查詢,但不知道這是否是最乾淨/最好的方法。
即典型的DNS查找返回:
mydomain.com MX preference = 10, mail exchanger = aspmx.l.google.com
mydomain.com MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
mydomain.com MX preference = 20, mail exchanger = alt2.aspmx.l.google.com
...
感謝您的評論。我的想法是用戶只能輸入他們的電子郵件地址。點擊「登錄」後,服務器將確定如何驗證用戶。如果它是Google [apps]帳戶,那麼使用Google OAUTH2(如果它是Yahoo),請使用他們的oauth服務,如果它不是,那麼用戶只需爲我的網站創建一個密碼。 –
然後MX記錄將是您最好的,但沒有確定的方法來確保您包含所有人。讓他們點擊一個按鈕讓他們使用該帳戶登錄會不會更容易?大多數網站都是這樣處理的。 – Renegade91127