Rob*_*Rob 2 email web google-signin
我正在实施一项电子邮件验证服务,目的是确认注册者确实是该电子邮件地址的所有者(具体来说,他们在电子邮件域所属的组织中工作)。
我将在注册后发送一封电子邮件,其中包含一次性链接,将其状态设置为verified = 1。
用户可以选择使用简单的电子邮件/密码组合或使用 Google 登录服务来注册和登录。
我的问题是:我是否需要验证已注册 Google Sign In 的用户?为了向我提供他们的电子邮件地址,他们必须使用 Google 登录,然后 Google 确认了该地址。我在这里错过了什么,或者我可以立即将这些用户视为这些地址的经过验证的所有者吗?
如果您使用谷歌登录,则无需验证用户。
而如果有您自己的登录系统,那么您必须验证电子邮件,因为
如果电子邮件未经过验证,则您无法通过电子邮件忘记密码功能
而且用户可能实际上没有电子邮件,因此其他人可以创建相同的电子邮件,如果您通过电子邮件忘记了密码,其他人可以轻松访问其他人的数据。