Single sign on LinkedIn电子邮件验证的安全性
正如我所知,当我们注册新的LinkedIn帐户时,我们不需要在使用之前验证电子邮件 我们的平台中有一项功能,允许用户使用LinkedIn帐户登录 有一个用户使用电子邮件:userA@domain.com. 用户A已使用该电子邮件注册了我的平台 另一个用户通过电子邮件注册新的LinkedIn帐户userA@domain.com(此电子邮件未在LinkedIn中使用,也未通过电子邮件验证)。然后他来到我们的平台,通过他的LinkedIn电子邮件登录userA@domain.com. 然后他可以看到用户A的所有信息 我应该怎么做来防止这种情况Single sign on LinkedIn电子邮件验证的安全性,single-sign-on,linkedin,linkedin-api,Single Sign On,Linkedin,Linkedin Api,正如我所知,当我们注册新的LinkedIn帐户时,我们不需要在使用之前验证电子邮件 我们的平台中有一项功能,允许用户使用LinkedIn帐户登录 有一个用户使用电子邮件:userA@domain.com. 用户A已使用该电子邮件注册了我的平台 另一个用户通过电子邮件注册新的LinkedIn帐户userA@domain.com(此电子邮件未在LinkedIn中使用,也未通过电子邮件验证)。然后他来到我们的平台,通过他的LinkedIn电子邮件登录userA@domain.com. 然后他可以看到用
提前感谢阻止登录尝试,警告用户,将帐户标记为待验证,并发送带有验证代码的电子邮件。如果他们确实是同一个用户,请将您为该帐户存储的任何数据迁移到LinkedIn提供商 另外,想想你在那封确认邮件中传达了什么。如果用户#1是伪造的,则登录失败和验证电子邮件将是用户#2的第一个指示,即其他人正在使用其电子邮件地址 您可能会变得更复杂——给他们一个链接来验证和迁移帐户,或者给他们另一个链接来表明用户1不是他们,在这种情况下,您可能希望进一步冻结或调查用户1(可能查看IP地址等)
身份验证异常复杂 所以你需要知道如何识别这些未确认的关联账户?