使用GAE上的OpenID联合登录执行身份验证时,我的用户对象具有以下属性:
Nickname: http://wordfaire.com/openid?id=103539105724544727060
email: sudhir.j@wordfaire.com
来自文档,
电子邮件()
返回的电子邮件地址 用户。如果您使用OpenID,那么 不应该依赖这个电子邮件地址 是正确的。应用应该使用 可显示名称的昵称。
显然,这个建议效果不佳。那么,如何才能获得权威电子邮件句柄以与任何Google Apps或其他域提供的特定OpenID相关联?我真的需要电子邮件ID,因为邀请和共享/访问控制等功能都可以通过电子邮件ID运行。
答案 0 :(得分:1)
如果您需要OpenID用户的有效电子邮件,请要求用户在首次登录时提供一封电子邮件,并将其自己与用户对象一起存储。
由于任何人都可以创建OpenID提供程序,因此假设提供程序已经收集了有效地址是不安全的。