Clé pour validation emailed enregistrement des utilisateurs
https://stackoverflow.com/questions/2092977
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une application web. Je ne veux pas conserver les informations de connexion, donc je l'emploie obtenir progressivement méthode populaire de l'exploitation forestière dans thro Openid, Google, Yahoo, etc.
L'utilisateur choisit quel avenue de connexion (Openid, Google, Yahoo, etc). Après deux jambes de redirection et le fournisseur identifiant vérifie la connexion est réussie, l'utilisateur est acceptée. Si mon application voit l'identifiant pour la première fois qu'il mettrait l'utilisateur thro un mode d'enregistrement. Il enverrait l'utilisateur un email avec la clé de validation cryptée. L'utilisateur clique sur le lien dans l'e-mail ou une copie de la clé dans le champ de saisie de la page d'inscription.
Alors je me suis assis en arrière et de la pensée pour la riposte. Quel est le point d'envoyer à l'utilisateur pour la première fois un e-mail avec une clé de validation? N'a pas l'utilisateur déjà démontré la propriété de l'id en vous connectant à l'thro id-service fournisseur.
La riposte je contemplais est que je ne devrais effectuer une validation de la clé envoyé par courrier électronique lors d'un changement d'utilisateur ou fournit un nouvel e-mail. Je devrais envisager un premier utilisateur de temps validé une fois connecté avec succès dans thro un fournisseur identifiant, même pour la première fois, sans avoir besoin d'une touche de validation par courriel.
Que pensez-vous?
La solution
Ca me semble bien.
