我正在为网站实施OpenID身份验证,我想获取用户的电子邮件地址.我们用户的所有电子邮件地址都通过常用的哈希链接邮件进行了修改.
现在,OpenID提供商通过SimpleRegistration或AttributeExchange返回的电子邮件地址通常不"值得信赖",因为任何人都可以运行提供商并使用他喜欢的任何电子邮件地址添加身份.但是你能肯定的是,谷歌或雅虎提供商(或者其他大型提供商)返回的地址只返回已经验证的gmail.com/yahoo.com地址,这样我就可以跳过to-activate-click-the-hash-这些提供商的链接程序?
是的,在这两种情况下,电子邮件地址都与雅虎和谷歌验证的地址相对应。以下是证实这一点的消息来源。
| 归档时间: |
|
| 查看次数: |
963 次 |
| 最近记录: |