Authentication 使用OAuth 2.0和Userinfo API与Google进行身份验证，验证电子邮件意味着什么？_Authentication_Google Api_Oauth 2.0

Authentication 使用OAuth 2.0和Userinfo API与Google进行身份验证，验证电子邮件意味着什么？

authentication google-api oauth-2.0

Authentication 使用OAuth 2.0和Userinfo API与Google进行身份验证，验证电子邮件意味着什么？,authentication,google-api,oauth-2.0,Authentication,Google Api,Oauth 2.0,我开始使用OAuth 2.0和Google进行身份验证。我正在使用谷歌的文档，一切都很好。我对verified_email字段有一个问题。记录如下：已验证的电子邮件：一个标志，指示谷歌是否能够验证电子邮件地址但这到底意味着什么？以这种方式进行身份验证时，确保电子邮件得到验证是否被视为最佳做法，或者我们收到的回复中是否有足够的正确电子邮件证明用户是所述电子邮件帐户的所有者？无论邮件是否由谷歌托管，这都意味着不同的事情 -如果用户的电子邮件地址为@gmail.com或@hosted-exampl

我开始使用OAuth 2.0和Google进行身份验证。我正在使用谷歌的文档，一切都很好。我对

verified_email

字段有一个问题。记录如下：

已验证的电子邮件：一个标志，指示谷歌是否能够验证电子邮件地址

但这到底意味着什么？以这种方式进行身份验证时，确保电子邮件得到验证是否被视为最佳做法，或者我们收到的回复中是否有足够的正确电子邮件证明用户是所述电子邮件帐户的所有者？

无论邮件是否由谷歌托管，这都意味着不同的事情

-如果用户的电子邮件地址为@gmail.com或@hosted-example.com，其中hosted-example.com是使用谷歌应用程序（特别是托管的gmail）的域，那么谷歌帐户也会对电子邮件帐户实施访问控制/登录。在这种情况下，已验证的电子邮件位始终为“真”，但事实上，这种保证比“谷歌已经能够验证电子邮件地址”更有力

另一方面，如果电子邮件地址位于非谷歌托管的帐户上，例如@yahoo.com，则意味着谷歌能够在某个时间点对其进行验证（通常通过向用户发送电子邮件并获得接收确认）。信息可能不是最新的：用户可能已失去对该帐户的控制。因此，在这种情况下，该信息可能对垃圾邮件信号有用，但可能不应仅用于某些更关键的操作，例如帐户恢复