我正在为网站实施OpenID身份验证,我想获取用户的电子邮件地址。我们用户的所有电子邮件地址都通过通常的哈希链接邮件进行了修改。
现在,OpenID提供商通过 SimpleRegistration 或 AttributeExchange 返回的电子邮件地址通常不“值得信赖”,因为任何人都可以运行提供商并使用任何电子邮件地址添加身份喜欢。但是你能肯定的是,谷歌或雅虎提供商(或者其他大型提供商)返回的地址只返回已经验证过的gmail.com/yahoo.com地址,这样我就可以跳过to-activate-click-the-hash-这些提供商的链接程序?
答案 0 :(得分:2)
是的,在这两种情况下,电子邮件地址都与雅虎和谷歌的验证地址相对应。以下是确认它的消息来源。