我正在开发一个MVC 4应用程序并使用MS提供的OAuth提供程序,但我想为每个用户获取一个电子邮件地址。对于Google(默认)和Facebook(使用FacebookClient),我已经获得了用户地址,但是如何处理以下内容:
那么,什么时候通过OAuth不可能像Twitter一样? 我已经阅读了不同的主题,只是向用户询问它是不好/安全的。如果我还需要通过电子邮件进行验证来实际使用地址(但不是一般帐户),这是否“足够安全”,因为我(将)在更改地址时会这样做?
答案 0 :(得分:1)
OAuth的目的不是提供电子邮件地址,而是以标准化方式提供身份验证。仅仅因为许多实现也恰好让您选择电子邮件地址并不意味着所有这些实现都必须遵守。 Twitter就是一个很好的例子。
为什么要求用户提供的电子邮件地址不“安全”? 我会质疑,我的意思是如果你不能相信用户对他们的电子邮件地址的输入,你能相信他们有什么?如果您正在使用某种确认邮件系统,那肯定会没问题吗?