我正在为一个网站实施OpenID身份验证,我想获取用户的电子邮件地址。我们用户的所有电子邮件地址都通过常用的哈希链接邮件非常满意。Google或Yahoo OpenID提供商验证地址是否返回电子邮件地址?
现在,通过SimpleRegistration或AttributeExchange通过OpenID提供返回一般的电子邮件地址不是“值得信赖的”,因为任何人都可以运行一个供应商,并与他喜欢的任何电子邮件地址添加一个身份。但是,您可以肯定,Google或Yahoo提供商(或其他大型提供商)返回的地址只能返回已经过验证的gmail.com/yahoo.com地址,例如我可以跳过激活 - 点击 - 哈希 - 这些供应商的链接程序?
为什么你需要验证超出了OpenID提供商正在向您发送电子邮件?由于用户的登录与提供者绑定,因此您不需要太苛刻地验证它。如果您担心,您可以始终要求用户在链接ID时直观地确认该地址。 – 2011-04-12 17:47:45
我想确保用户_owns_连接到他的OpenID身份的电子邮件地址。通常情况下,每个网站都通过发送邮件来实现这一点,用户通过散列点击包含的链接。使用OpenID我不能确定地址是以这种方式验证的,因为任何人都可以运行提供程序并创建使用任何电子邮件地址的身份(例如,您的)......许多提供程序会验证用户的电子邮件,问题是哪些?如果我可以跳过验证程序,至少对于最重要的提供商来说,这将是很好的... – hupf 2011-04-12 22:27:09