我们有一个注册流程,我们也有通过谷歌登录。
注册流程要求输入密码,但如果您有一个由 gmail 管理的电子邮件地址,则无需纠缠您提供单独的密码,您只需通过 Google 的 OpenID/OAuth2 登录即可
因此,我想知道是否对电子邮件地址进行了任何快速简便的检查,以确认该地址由 GMail 管理。
给出假阴性是可以的,假阳性是完全不能接受的。
显然,“它是@gmail.com”测试是一个有效的测试,但我想要一些假阴性率较低的东西。
我的下一个想法是检查 DNS 中的 MX 记录,看看那是否是 Google Mail MX 记录……但这是否证明该帐户由 google 管理?
或者人们还有其他测试吗?