Rya*_*yan 9 oauth oauth-2.0 twitter-oauth facebook-oauth google-oauth
我知道并非所有提供商都提供用户电子邮件地址,但假设他们使用oauth2并且电子邮件字段不为空,我是否可以说该电子邮件地址必须经过验证?
使用普通的OAuth 2.0(以及此方案所需的特定于提供者的扩展),这是不可能的.使用OpenID Connect,它是提供登录语义的OAuth 2.0的标准化扩展,这可以通过email_verified作为所谓的ID令牌的一部分提供的标准化声明来实现,并且可以在身份验证请求中明确请求某些内容.