5

我正在开发一个 MVC 4 应用程序并使用 MS 提供的 OAuth 提供程序,但我想为每个用户获取一个电子邮件地址。对于 Google(默认)和 Facebook(使用 FacebookClient),我已经获得了用户地址,但是如何处理以下内容:

  • Twitter(我已经读过这是不可能的 - 仍然是真的?)
  • 微软 - 解决(见评论)
  • 雅虎 - 作品(见评论)
  • LinkedIn - 通过自己的提供商解决,例如 MS

那么,如果无法像 Twitter 那样通过 OAuth 实现呢?
我已经在不同的线程中阅读过,仅仅向用户询问它是不好的/不安全的。如果我还需要通过电子邮件进行验证以实际使用地址(但不是一般的帐户),就像我(将)在更改地址时所做的那样,它是否“足够安全”?

4

1 回答 1

1

OAuth 的目的不是提供电子邮件地址,而是以标准化的方式提供身份验证。仅仅因为许多实现也恰好为您提供了电子邮件地址的选项,并不意味着所有实现都必须遵守。Twitter 就是一个很好的例子。

为什么向用户询问他们的电子邮件地址不是“安全的”?我会质疑,我的意思是,如果您不能信任用户输入的有关其电子邮件地址的信息,那么您可以信任他们什么呢?如果您使用某种确认邮件系统,那肯定没问题?

于 2013-09-06T07:56:31.173 回答