Google或Yahoo OpenID提供程序返回的电子邮件地址是否经过验证?
|
我正在为网站实施OpenID身份验证,我想获取用户的电子邮件地址。来自我们用户的所有电子邮件地址都通过常规的哈希链接邮件得到确认。
现在,通常OpenID提供程序通过SimpleRegistration或AttributeExchange返回的电子邮件地址不是“可信赖的”,因为任何人都可以运行提供程序并使用他喜欢的任何电子邮件地址添加身份。但是您可以确定,由Google或Yahoo提供商(或其他大型提供商)返回的地址仅返回已验证的gmail.com/yahoo.com地址,因此我可以跳过to-activate-click-the-hash-这些提供商的链接程序?
没有找到相关结果
已邀请:
1 个回复
闪脖