Microsoft graph api Microsoft Graph返回的用户电子邮件是否经过验证？

使用Microsoft Graph API，我们可以使用/me端点获取登录用户的电子邮件地址

---

但是，是否保证返回的电子邮件地址已由Microsoft验证？（如果帐户是使用第三方非outlook电子邮件创建的）

电子邮件地址来自Azure active directory中的电子邮件字段。
当用户被配置时，这个字段通常由Exchange填充，在这种情况下，您可以认为电子邮件有效。（在有些情况下，收件箱会拒绝新邮件，如邮件已满，但这种情况非常罕见）。

---

如果用户没有填写exchange收件箱，管理员可以编辑该字段以提供值。在这种情况下，它是一个简单的文本值，不能保证它映射到任何功能。

API返回与您在客户端中看到的相同的电子邮件。除了已内置在Office 365或Outlook.com中的内容外，API不进行其他发件人验证

---

您可以在此处阅读未经验证的发件人：。我的快速阅读没有看到任何“保证”，事实上，它似乎表明，在某些情况下，未经验证的发件人可能仍会显示在您的收件箱中（而不是移动到垃圾邮件中）。

谢谢您的回答！我说的更多的是个人Microsoft帐户，而不是企业Exchange帐户，面向使用自己的电子邮件地址而不是创建新Outlook.com地址向Microsoft注册的最终用户）。这是用于网站的“使用Microsoft登录”功能。在旧的WindowsLive API中，有一个已验证的电子邮件字段，但在MS Graph中没有。假设返回的电子邮件属于用户是否安全？用例：用户使用其电子邮件定期在我的网站上创建帐户。如果以后他选择使用Microsoft登录，并且与MS Graph返回的电子邮件地址和我的数据库中的帐户匹配，我可以使用现有帐户安全登录我的用户吗？（=如果是第三方电子邮件，如gmail，…），我是否确定与他的MS帐户关联的电子邮件已被验证）一个“live帐户”映射到Outlook收件箱（消费者版本）或第三方邮箱。我敢肯定人们会收到第三方收件箱的电子邮件验证。我不知道如果他们忽略了它或者地址错了会发生什么