Рассмотрим приложение с двумя вариантами регистрации: email/password и FB login.
Случай регистрируется (подключается) через всплывающее окно FB login, моя учетная запись (с электронной почтой) хранится в БД с прикрепленным флагом "social".Позже я хочу зарегистрироваться по электронной почте (так же, как на FB).Приложение уже подтвердило мой адрес электронной почты на Facebook.Есть ли какая-либо причина безопасности, чтобы отправить подтверждение по электронной почте?Каковы крайние случаи, выходящие за рамки обычного потока, которые могут вызвать проблемы с безопасностью, если не отправлено подтверждение / проверка?