Я внедряю аутентификацию OpenID для веб-сайта и хочу получить адрес электронной почты пользователя. Все адреса электронной почты наших пользователей очень часто отправляются по обычной хэш-ссылке.
Теперь, как правило, адреса электронной почты, возвращаемые провайдерами OpenID через SimpleRegistration или AttributeExchange , не являются «заслуживающими доверия», поскольку любой может запустить провайдера и добавить идентификатор с любым адресом электронной почты, который ему нравится. Но можете ли вы быть уверены, что адреса, возвращенные поставщиками Google или Yahoo (или, возможно, другими крупными), возвращают только проверенные адреса gmail.com/yahoo.com, так что я могу пропустить активировать щелчок по хешу процедура ссылки для этих провайдеров?