ユーザー登録のためのキー検証をメールで送信しました

Question

私はウェブアプリを持っています。私はログイン情報を維持したくないので、Thro OpenID、Google、Yahooなどでロギングする人気のある方法を徐々に取得しています。

ユーザーは、ログインの道（OpenID、Google、Yahooなど）を選択します。リダイレクトの数脚とIDサプライヤーが検証した後、ログインが成功し、ユーザーは受け入れられます。私のアプリが初めてIDを見た場合、ユーザーのThroに登録モードになります。暗号化された検証キーを含む電子メールをユーザーに送信します。ユーザーは、電子メールのリンクをクリックするか、キーを登録ページのエントリフィールドにコピーします。

それから私はリポステのために座って考えました。初めてのユーザーに検証キー付きのメールを送信するポイントは何ですか？ユーザーは、IDサプライヤーサービスをログインすることにより、IDの所有権を既に実証していません。

私が考えているRiposteは、ユーザーが新しい電子メールを変更または提供したときにのみ、電子メールで電子メールのキー検証を実行する必要があるということです。初めてのユーザーが検証されたのは、電子メールで電子メールを送信されたキー検証を必要とせずに、初めてIDサプライヤーに正常にログインしたことを検討する必要があります。

どう思いますか？

Answer 1

私にはいいですね。