認証にGoogleでOAuth2.0を使い始めています。ログインドキュメントにGoogleのUsingOAuth2.0を使用していますが、すべてが正常に機能しています。分野について質問がありverified_email
ます。これは次のように文書化されています:
verifyed_email:Googleがメールアドレスを確認できたかどうかを示すフラグ。
しかし、それは正確にはどういう意味ですか?この方法で認証するときに電子メールが検証されていることを確認することがベストプラクティスと見なされますか、それとも、ユーザーがその電子メールアカウントの所有者であるのに十分な、正しい電子メール証明を含む応答が返されるという事実ですか?