用于用户注册的电子邮件发送密钥验证
https://stackoverflow.com/questions/2092977
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我有一个网络应用程序。 我不想让我使用记录的啥流行的方法,以保持登录信息在救援人员到场的OpenID,谷歌,雅虎等。
用户选择哪个登录(OpenID的,谷歌,雅虎,等等)的途径。夫妇重定向和ID供应商验证登录成功的腿后,用户被接受。如果我的应用程序看到ID为第一次会把用户救援人员到场登记模式。它会向用户发送一封电子邮件,加密验证密钥。在电子邮件或复制钥匙插入登记页面的条目字段中的链接上的用户点击。
然后我坐在回还击和思想。什么是发送第一次使用电子邮件与验证关键点?没有用户已经通过在救援人员到场的ID与供应商的服务登录证明的ID的所有权。
我考虑的还击是,我应该只执行当用户改变或供应新的电子邮件一份电子邮件键验证。我应该只考虑验证一次登录成功救援人员到场的ID供应商,甚至是第一次第一次使用,而不需要的电子邮件发送密钥验证。
你怎么认为呢?
解决方案
听起来不错。
不隶属于 StackOverflow
