Отличная проверка ключа по электронной почте для регистрации пользователя
-
21-09-2019 - |
Вопрос
У меня есть веб -приложение. Я не хочу сохранять информацию о входе в систему, поэтому я постепенно получаю популярный метод регистрации в OpenID, Google, Yahoo и т. Д.
Пользователь выбирает, какой проспект логина (OpenID, Google, Yahoo и т. Д.). После нескольких ног перенаправления и поставщика идентификации проверяет, что вход в систему успешно, пользователь принимается. Если мое приложение увидит идентификатор в первый раз, оно поставит пользователя в режим регистрации. Он отправит пользователю электронное письмо с зашифрованным ключом проверки. Пользователь нажимает на ссылку в электронном письме или копирует ключ в поле записи страницы регистрации.
Затем я откинулся на ответный удар и подумал. Какой смысл отправить первого пользователя электронное письмо с ключом проверки? Разве пользователь уже не продемонстрировал владение идентификатором, вошел в систему через идентификационную службу поставщика.
Я обдумываю, что Riposte - это то, что я должен выполнить валидацию по электронной почте только тогда, когда пользователь меняется или поставляет новое электронное письмо. Я должен просто рассмотреть первый пользователь, подтвержденный пользователем после успешного входа в поставщик идентификатора, даже впервые, без необходимости проверки ключей по электронной почте.
Что вы думаете?
Решение
Звучит неплохо.