【发布时间】:2016-03-20 21:53:39
【问题描述】:
我有一个列入白名单的 Twitter 应用程序,当帐户所有者接受并通过我的应用程序登录时,它可以请求和接收 Twitter 帐户的电子邮件地址。
现在,我计划将其无缝连接到我已经可用的“通过电子邮件注册/登录”流程。
问题是,登录 Twitter 的用户可能没有验证他们的电子邮件帐户。在这种情况下,他们可以劫持我系统上使用该电子邮件注册的用户。
因此,我必须确保他们已经验证了他们的电子邮件地址。否则我必须自动向刚刚登录的 Twitter 用户的电子邮件地址发送确认链接。
有什么方法可以检测用户是否在 Twitter 上确认了他们的电子邮件地址?如果不是,这个问题的一般解决方案是什么?至少,你自己怎么解决?
【问题讨论】: