是否有没有确认电子邮件的电子邮件验证建议?

信息安全 电子邮件 联邦 登记
2021-08-31 04:14:18

能够在不等待验证电子邮件的情况下确认您的电子邮件将是对许多注册过程的重大改进。理论上,这可以使用基于 OAuth、OpenID 或类似技术的技术来完成。当然,站点和电子邮件提供商都需要以兼容的方式支持这一点。

这让我想知道:是否有任何建议这样做?

编辑OAuth 具有类似的功能是可以自动填充电子邮件。但是,这不会验证电子邮件。如果 foo.com 上的 OAuth 提供商说用户的电子邮件是 user@bar.com,那么我们必须要么信任提供商,要么重新验证。但是,foo.com 上的 OAuth 提供商可以确认电子邮件地址,例如 user@foo.com。

1个回答

BrowserID 是一种机制,允许网站确认用户的电子邮件地址,而无需每个网站都发送电子邮件。Mozilla Persona 增加了以不那么集中的方式执行此操作的能力,这在一定程度上增强了隐私,但它仍然需要 Mozilla 不再提供的中央服务器。

或者,包含电子邮件地址的 X509 客户端证书也可以使用,尽管它在易用性方面有所提高。

其它你可能感兴趣的问题
上一篇思科漏洞是思科特有的还是某些常用库中的漏洞? 下一篇物联网背景下的打孔技术存在哪些安全问题?