У меня есть веб-приложение.
Я не хочу хранить информацию для входа в систему, поэтому использую постепенно набирающий популярность метод входа в систему через openid, google, yahoo и т. Д.
Пользователь выбирает способ входа (openid, google, yahoo и т. Д.). После того, как пара веток перенаправления и поставщик идентификаторов проверит успешность входа в систему, пользователь будет принят. Если мое приложение увидит идентификатор в первый раз, оно переведет пользователя в режим регистрации. Он отправит пользователю электронное письмо с зашифрованным ключом проверки. Пользователь нажимает на ссылку в электронном письме или копирует ключ в поле ввода страницы регистрации.
Потом я откинулся на спинку и подумал. Какой смысл отправлять новому пользователю электронное письмо с ключом проверки? Разве пользователь еще не продемонстрировал владение идентификатором, войдя в систему через сервис-поставщик идентификаторов.
Ответ, который я рассматриваю, заключается в том, что мне следует выполнять проверку ключа по электронной почте только тогда, когда пользователь изменяет или вводит новое электронное письмо. Я должен только рассмотреть первый раз, когда пользователь прошел валидацию после успешного входа в систему через поставщика id, даже в первый раз, без необходимости проверки ключа по электронной почте.
Что ты думаешь?