我有一个列入白名单的Twitter应用,当该帐户的所有者接受并通过我的应用登录时,可以请求并接收Twitter帐户的电子邮件地址。
现在,我打算将它与我已经可用的“通过电子邮件注册/登录”流程无缝连接。
问题是,登录Twitter的用户可能没有验证他们的电子邮件帐户。在这种情况下,他们可以劫持我的系统上注册了该电子邮件的用户。
因此,我必须确保他们已经验证了他们的电子邮件地址。否则,我必须自动向刚刚登录的Twitter用户的电子邮件地址发送确认链接。
有没有办法检测用户是否在Twitter上确认了他们的电子邮件地址?如果没有,这个问题的一般解决方案是什么?至少,你是如何为自己解决的?
答案 0 :(得分:0)
我发现如果用户没有验证他们的电子邮件地址,Twitter就不会返回电子邮件地址,即使它在那里。因此,如果您从Twitter收到电子邮件地址,则表示该用户的电子邮件地址已经过验证。
如果有人发现这不正确,请留下您的评论或您的发现。
答案 1 :(得分:0)
如果用户没有验证他的电子邮件,Twitter会在字段电子邮件中返回0长度字符串。
...
translator_type: 'none',
email:''}