我正在实施电子邮件验证服务,目的是确认注册的人确实是该电子邮件地址的所有者(具体而言,他们在电子邮件域所属的组织工作)。
我会在注册后发送一封电子邮件,其中包含一次性链接,将其状态设置为verified = 1
。
用户可以选择使用简单的电子邮件/密码组合或使用Google登录服务注册和登录。
我的问题是:我是否需要验证已在Google登录注册的用户?为了向我提供他们的电子邮件地址,他们必须与谷歌签约,谷歌随后确认了该地址。我在这里错过了什么,或者我可以立即将这些用户视为这些地址的经过验证的所有者吗?
答案 0 :(得分:3)
如果您使用谷歌登录,则无需验证用户。
如果拥有自己的登录系统,则必须验证电子邮件,因为
如果电子邮件未经过验证,则您无法通过电子邮件忘记密码功能
并且用户可能实际上没有收到电子邮件,因此其他任何人都可以创建相同的电子邮件,如果您通过电子邮件忘记了密码,则其他人可以轻松访问其他人的数据。