我正在我的网站上实施“使用Facebook登录”按钮,并将使用电子邮件字段用于两个目的:
Facebook是否保证在用户返回API中的字段时验证用户是否拥有此电子邮件地址?
否则,在我的网站用户没有Facebook帐户的(不太可能的)事件中,有人可以使用此电子邮件创建Facebook帐户,而无需验证,以使用他们的帐户登录我的网站。
答案 0 :(得分:1)
他们应该是,但Facebook过去曾遇到过未经验证的电子邮件被允许通过API Is it possible to check if an email is confirmed on Facebook?的问题。
如果您隐含地允许Facebook帐户通过电子邮件进行链接,那么下次Facebook遇到问题时,他们可以有效地控制您的所有用户帐户。
将用户链接起来的安全方式是: