Получение достоверного идентификатора пользователя / адреса электронной почты при федеративном входе в GAE

Question

При выполнении аутентификации с использованием федеративного входа OpenID в GAE мой пользовательский объект имеет следующие свойства:

Nickname: http://wordfaire.com/openid?id=103539105724544727060
email: sudhir.j@wordfaire.com

Из документов

email ()

Возвращает адрес электронной почты пользователя.Если вы используете OpenID, вы не должны полагаться на этот адрес электронной почты, чтобы быть правильным.Приложения должны использовать псевдоним для отображаемых имен.

Очевидно, что этот совет не очень хорошо работает.Так как же тогда получить авторитетный дескриптор электронной почты для связи с определенным OpenID, предоставленным какими-либо Службами Google или другим доменом?Мне действительно нужен идентификатор электронной почты, потому что такие вещи, как приглашения и обмен / контроль доступа, работают через идентификаторы электронной почты.

Answer 1

Если вам нужен действующий адрес электронной почты для пользователей OpenID, попросите пользователя указать его при первом входе в систему и сохраните его вместе со своим объектом пользователя.

Поскольку любой может создать провайдера OpenID,небезопасно предполагать, что провайдер уже собрал действительный адрес.