ユーザー登録のためのキー検証をメールで送信しました
-
21-09-2019 - |
質問
私はウェブアプリを持っています。私はログイン情報を維持したくないので、Thro OpenID、Google、Yahooなどでロギングする人気のある方法を徐々に取得しています。
ユーザーは、ログインの道(OpenID、Google、Yahooなど)を選択します。リダイレクトの数脚とIDサプライヤーが検証した後、ログインが成功し、ユーザーは受け入れられます。私のアプリが初めてIDを見た場合、ユーザーのThroに登録モードになります。暗号化された検証キーを含む電子メールをユーザーに送信します。ユーザーは、電子メールのリンクをクリックするか、キーを登録ページのエントリフィールドにコピーします。
それから私はリポステのために座って考えました。初めてのユーザーに検証キー付きのメールを送信するポイントは何ですか?ユーザーは、IDサプライヤーサービスをログインすることにより、IDの所有権を既に実証していません。
私が考えているRiposteは、ユーザーが新しい電子メールを変更または提供したときにのみ、電子メールで電子メールのキー検証を実行する必要があるということです。初めてのユーザーが検証されたのは、電子メールで電子メールを送信されたキー検証を必要とせずに、初めてIDサプライヤーに正常にログインしたことを検討する必要があります。
どう思いますか?
解決
私にはいいですね。
所属していません StackOverflow