代码之家 › 专栏 › 技术社区 › SiberianGuy

检索电子邮件:OpenID与经典身份验证

openid authentication

SiberianGuy · 技术社区 · 14 年前

我需要为我正在处理的项目实现身份验证。但是我不能做出选择:是否使用OpenID。对于我来说,主要的问题是,如果用户已通过OpenID登录,如何检索用户的电子邮件(这对于发送通知至关重要)。当然,大多数OpenID提供者返回这些信息,但我不能信任它们(因为任何人都可以设置OpenID提供者)。

我现在看到的是: 1。只支持总是返回用户电子邮件和我可以信任的OpenID提供者(在OpenID身份验证方案中激活电子邮件会比较困难)。 2。忘记openid并使用经典身份验证。

你怎么认为?

1 回复 | 直到 14 年前

Mewp 14 年前

实际上,最好的办法是实现OpenID,但是无论如何都要验证电子邮件地址(或者如果操作不提供,请用户提供)。

如果用户正在使用openid,那么要求用户验证他们的电子邮件并不难——open返回的数据不能保证是真实的。

不管你做什么,不要限制OpenID提供者——这只会引起混乱。如果地址来自已知的提供者,您就不能简单地验证它。

推荐文章

Sahil Arora · OpenID vs OpenID Connect vs OAuth要使用哪一个以及如何实现?

7 年前

Henrik Poulsen · 为OpenIddict MVC Core 2.0设置自定义范围

7 年前

Tibin · 为什么id\u令牌是通过带有片段标识符的url传递的,而不是查询字符串?

7 年前

Wauna · IdentityServer4标准网关资源所有者设置

7 年前

David Fury · 连接到Azure B2C,从NGINX代理后面使用.NET Core

7 年前

sunny · 任何支持受限用户访问的登录(openid、google等)?

8 年前

lonerunner · OpenID用户验证是如何工作的?

11 年前

zerowords · 如果有些用户不需要成为用户怎么办?

12 年前