Php 我可以在OAuth响应中使用电子邮件链接到用户帐户吗？_Php_Codeigniter_Security_Oauth 2.0

Php 我可以在OAuth响应中使用电子邮件链接到用户帐户吗？

php codeigniter security oauth-2.0

Php 我可以在OAuth响应中使用电子邮件链接到用户帐户吗？,php,codeigniter,security,oauth-2.0,Php,Codeigniter,Security,Oauth 2.0,我计划允许用户使用oAuth身份验证登录我的网站。我怀疑我是否能够完全依靠回复返回的电子邮件将用户链接到我网站中的实际用户帐户。这会有任何安全问题吗？最直接的问题是，您必须绝对信任oAuth提供程序。它可能会欺骗您并接管您的本地用户帐户例如，如果oAuth提供商没有验证用户电子邮件，则可能有人在那里用其他人的电子邮件注册了一个帐户，然后登录到您的站点，接管本地用户帐户还要确保您使用的是SSL

我计划允许用户使用oAuth身份验证登录我的网站。我怀疑我是否能够完全依靠回复返回的电子邮件将用户链接到我网站中的实际用户帐户。这会有任何安全问题吗？

最直接的问题是，您必须绝对信任oAuth提供程序。它可能会欺骗您并接管您的本地用户帐户

例如，如果oAuth提供商没有验证用户电子邮件，则可能有人在那里用其他人的电子邮件注册了一个帐户，然后登录到您的站点，接管本地用户帐户

还要确保您使用的是SSL