5

認証にGoogleでOAuth2.0を使い始めています。ログインドキュメントにGoogleのUsingOAuth2.0を使用していますが、すべてが正常に機能しています。分野について質問がありverified_emailます。これは次のように文書化されています:

verifyed_email:Googleがメールアドレスを確認できたかどうかを示すフラグ。

しかし、それは正確にはどういう意味ですか?この方法で認証するときに電子メールが検証されていることを確認することがベストプラクティスと見なされますか、それとも、ユーザーがその電子メールアカウントの所有者であるのに十分な、正しい電子メール証明を含む応答が返されるという事実ですか?

4

2 に答える 2

9

メールが Google によってホストされているかどうかによって、意味が異なります。

- ユーザーがメール アドレス @gmail.com または @hosted-example.com を持っている場合、hosted-example.com は Google アプリ (および特にホストされている Gmail) を使用するドメインであり、Google アカウントもアクセス制御/ログインを実装します。メールアカウント。この場合、verified_email ビットは常に「true」ですが、実際には「Google がメール アドレスを確認できた」よりも保証が強力です。

  • 一方、電子メール アドレスが Google 以外でホストされているアカウント (@yahoo.com など) にある場合、Google が (通常はユーザーに電子メールを送信し、受信確認を取得することによって) 検証できたことを意味します。時点。情報が最新でない可能性があります: ユーザーがそのアカウントを制御できなくなった可能性があります。したがって、この場合、この情報はスパム信号に関しては有用である可能性がありますが、アカウントの回復など、より重要な操作だけに依存するべきではありません。
于 2012-06-05T22:27:39.553 に答える
2

@ user1289356の回答に+1。

また、認証のために、電子メール アドレスではなく、一意の識別子として「id」を使用する必要があります。

于 2012-06-05T22:31:05.600 に答える