我正在测试以下场景。使用 GitKit 登录并使用 Facebook 作为提供商。
一切正常,但令牌Cookie包含ao:" provider_id":" facebook.com","已验证":false
请注意,虽然 Facebook 电子邮件已由 Facebook 验证,但已验证为false。我理解 GitKit 是否可能不想对此假设进行硬编码,但是......
如果我们再次使用getEmailVerificationLink(gitkitUser.getEmail())从我们的服务器向用户发送验证电子邮件,那么一切顺利。
(链接为.../signin.html?mode=verifyEmail&oobCode=sFKXzFsKQ4ckr4A-HtofNPkRq_A&apb.cs=1)
用户看到" 成功!您的电子邮件地址已经过验证。"
但是当重定向到我们的服务器时,令牌cookie仍然表示"已验证:false"!
我的问题是,这是否是预期的行为? 因为如果是的话我就不会得到它,我非常感谢一些澄清。
注意,如果我使用简单的密码帐户登录,那么令牌Cookie确实会提供" 已验证:true "在用户关注getEmailVerificationLink()。
答案 0 :(得分:0)
这听起来像社交登录帐户的错误。验证后,经验证的标志应为真。一旦我们确认了根本原因,我将在此更新。