E -Mail -E -Mail -Validierung für die Benutzerregistrierung
https://stackoverflow.com/questions/2092977
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Web -App. Ich möchte keine Anmeldeinformationen beibehalten, damit ich die allmählich beliebte Methode zur Anmeldung von OpenID, Google, Yahoo usw. erhalte.
Der Benutzer wählt welchen Anmeldestand (OpenID, Google, Yahoo usw.). Nachdem ein paar Beine der Umleitung und der ID -Lieferant überprüft, ob das Login erfolgreich ist, wird der Benutzer akzeptiert. Wenn meine App die ID zum ersten Mal sieht, würde der Benutzer einen Registrierungsmodus durchsetzen. Es würde dem Benutzer eine E -Mail mit dem verschlüsselten Validierungsschlüssel senden. Der Benutzer klickt auf den Link in der E -Mail oder kopiert den Schlüssel in das Eintragsfeld der Registrierungsseite.
Dann lehnte ich mich zurück, um Riposte zu machen und dachte. Was bringt es, dem Erstnutzer eine E-Mail mit einem Validierungsschlüssel zu senden? Hat der Benutzer nicht bereits das Eigentum der ID demonstriert, indem der ID-Lieferanten-Service angemeldet wurde.
Der Riposte, von dem ich nachdenke, ist, dass ich nur eine E -Mail -Schlüsselvalidierung durchführen sollte, wenn ein Benutzer eine neue E -Mail ändert oder liefert. Ich sollte nur einen ersten Benutzer in Betracht ziehen, der nach einem ID -Lieferanten erfolgreich angemeldet ist, selbst zum ersten Mal, ohne eine E -Mail -Validierung zu benötigen.
Was denkst du?
Lösung
Klingt gut für mich.
