2

Google Identity Toolkit (Gitkit) のドキュメントには、まだトピックが散らばっています。適切なドキュメントがないケースの 1 つは、ID プロバイダーでサインインする代わりにパスワード アカウントを作成するユーザーの電子メール アドレスの検証です。

Gitkitpublic String getEmailVerificationLink(String email)Java ライブラリでメソッドを見つけましたが、このメソッドの説明はありません。このメソッドを実行すると、ユーザー固有の確認リンクが返されるだけでなく、このメール アドレスへの確認メールもトリガーされることがわかりました。場合によっては、このメソッドもエラーを返します: org.json.JSONException: JSONObject["oobCode"] not found.

問題は次のとおりです。この方法はどのように使用されるのでしょうか。また、電子メールの検証プロセスで必要なその他の手順やチェックはありますか? たとえば、このメソッドを呼び出す前に、電子メール アドレスが既に検証されているかどうかを個別に確認する必要がありますか?

Gitkit チーム、この質問に答える以外に、Gitkit API とクライアント ライブラリの両方のドキュメントの他のギャップを埋めていただけると非常に助かります。まだカバーされていない別のトピックの例として、パスワード要件の制御があります。パスワードの強度要件をカスタマイズして、サインアップ ページでユーザーに通知するにはどうすればよいでしょうか?

4

1 に答える 1

3

Google Identity Toolkit IdTokenには、フィールドがありますverified。false の場合、ユーザーの電子メールが検証されていないことを意味します。

サーバーがユーザーの電子メールを確認する必要がある場合は、 を呼び出しgetEmailVerificationLink(email)て、Identity Toolkit サーバーから 1 回限りの確認 URL を取得します。URL は、クエリ パラメータにワンタイム コードを含む Identity Toolkit ウィジェット ページを指す必要があります。

サーバーは、URL を含むメールをアドレスに送信します。ユーザーが URL をクリックすると、Identity Toolkit ウィジェットが残りの手順 (ワンタイム コードの検証、ストレージ内の検証済みフラグのマーク) を処理し、ブラウザーを SignInSuccessUrl にリダイレクトします。

パスワードの強度は、現在の SDK ではカスタマイズできません。私たちはそれに取り組んでいます。

于 2015-12-17T03:07:39.867 に答える