Authentication 检索电子邮件:OpenId与经典身份验证
我需要为我正在进行的项目实施身份验证。但我无法做出选择:是否使用OpenId。对我来说,主要的问题是,如果用户通过OpenId登录,如何检索用户的电子邮件(这对于发送通知至关重要)。当然,大多数OpenId提供者都会返回这些信息,但我不能信任它们(因为任何人都可以设置OpenId提供者) 我目前的看法是: 1.仅支持始终返回用户电子邮件且我可以信任的OpenId提供商(在OpenId身份验证方案中激活电子邮件会很尴尬)。 2.忘记OpenId,使用经典身份验证Authentication 检索电子邮件:OpenId与经典身份验证,authentication,openid,Authentication,Openid,我需要为我正在进行的项目实施身份验证。但我无法做出选择:是否使用OpenId。对我来说,主要的问题是,如果用户通过OpenId登录,如何检索用户的电子邮件(这对于发送通知至关重要)。当然,大多数OpenId提供者都会返回这些信息,但我不能信任它们(因为任何人都可以设置OpenId提供者) 我目前的看法是: 1.仅支持始终返回用户电子邮件且我可以信任的OpenId提供商(在OpenId身份验证方案中激活电子邮件会很尴尬)。 2.忘记OpenId,使用经典身份验证 你觉得怎么样?实际上,最好的办法是
你觉得怎么样?实际上,最好的办法是实现OpenID,但无论如何都要验证电子邮件地址(如果OP没有验证,请用户提供) 如果用户使用的是OpenID,那么要求用户验证他们的电子邮件并不难——OP返回的数据不能保证为真
不管你做什么,不要限制OpenID提供者——这只会引起混乱。如果地址来自已知的提供者,您就无法验证它。我选择第一个选项:)如果您觉得有必要限制开放ID提供者,您应该坚持管理自己的密码数据库。