convalida chiave Inviato per la registrazione dell'utente
https://stackoverflow.com/questions/2092977
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho una web app. Non voglio per mantenere le informazioni di accesso in modo da io impiego il metodo popolare di ottenere gradualmente di registrazione a OpenID allo Sugar Loaf, google, yahoo, etc.
L'utente sceglie a quale via d'accesso (OpenID, Google, Yahoo, ecc). Dopo paio di gambe di reindirizzamento e il fornitore id verifica l'accesso ha esito positivo, l'utente viene accettato. Se la mia app vede l'id per la prima volta avrebbe messo l'utente thro una modalità di registrazione. Sarebbe inviare all'utente una e-mail con la chiave di convalida crittografata. L'utente fa clic sul link nella email o copia la chiave nel campo di immissione della pagina di registrazione.
Poi mi sono seduto di nuovo per la replica e il pensiero. Qual è il punto di inviare l'utente per la prima volta una e-mail con una chiave di convalida? Non ha l'utente già dimostrato la proprietà del id accedendo thro il fornitore di servizio id.
La replica Sto contemplando è che dovrei eseguire solo una convalida chiave inviato via email quando un utente modifica o fornisce una nuova e-mail. Dovrei considerare un utente prima volta convalidato il login una volta con successo in thro un fornitore id, anche per la prima volta, senza bisogno di una validazione chiave inviato via email.
Cosa ne pensi?
Soluzione
Suoni buono con me.
