我正在使用 Google OpenID 登录我的网站。我通过 Tornado 的内置身份验证库使用它。我从 openID 数据中检索电子邮件 ID、名字、姓氏和姓名。我的问题是我是否可以使用以这种方式检索到的电子邮件 ID 来随着时间的推移保持唯一性 -包括它的情况?例如,用户今天是否有可能拥有电子邮件 ID John.Doe@gmail.com,但将来可能是john.doe@gmail.com?我在返回的 OpenID 数据中找不到任何其他字段,我可以假设这些字段对于给定用户是唯一的。
更新也许我还应该补充一点,我之前在 Google App Engine 上托管了我的网站,并且使用了它的内置登录。当我迁移到基于 Tornado 的实现时,我使用来自旧登录的电子邮件 ID 作为用户的唯一标识符。在大多数情况下似乎都有效,但最近我遇到了一个案例,即从 OpenID 返回的用户电子邮件 ID 与他在 GAE 版本中的电子邮件 ID 不同,只是以防万一。因此,我试图了解这是如何发生的。