1. ev
  2. Soru-cevap
  3. MVC 4 OAuth: Nasıl e-posta adresi almak

MVC 4 OAuth: Nasıl e-posta adresi almak

2013-04-07 5 views
5

Bir MVC 4 uygulaması geliştiriyorum ve MS tarafından sağlanan OAuth sağlayıcıları kullanıyorum, ancak her kullanıcı için bir e-posta adresi almak istiyorum. Google'dan (varsayılan) ve Facebook (FacebookClient kullanarak) Zaten kullanıcıların adres olsun, ancak aşağıdaki konusunda ne yapacağını İçin:MVC 4 OAuth: Nasıl e-posta adresi almak

  • Twitter (bunu okudum mümkün değildir - hala gerçek?)
  • Microsoft -
MS için gibi kendi sağlayıcı üzerinden çözüldü -
  • LinkedIn (yorumunu bakınız) işleri -
  • Yahoo (yorumlar) çözüldü

    Peki ya Twitter ile ilgili OAuth üzerinden mümkün olmadığında ne olacak?
    Farklı threadlarda okudum, sadece kullanıcıya sormak için iyi/güvenli değil. Adresi değiştirirken yapacağı gibi (aslında), adresi (genel olarak hesabı değil) kullanmak için e-posta yoluyla doğrulama yapılmasını gerektiriyorsa "yeterince güvenli" mi?

    • kaynak

    2013-04-07 ChrFin

    +0

    Tam bir cevap değil, bu yüzden bir yorumda bulun: http://msdn.microsoft.com/en-us/library/hh243648.aspx#user –

    +0

    @WiktorZychla: Bahşiş için teşekkürler - bazı takip aramaları beni getirdi http://mvcdiary.com/2013/03/01/how-oauthsecurity-to-obtain-emails-for-different-oauth-clients-but-microsoft-client-doesnt-return-email-it-didnt-include -scope-wl-e-postaları/Microsoft hesapları için problemi çözer ... – ChrFin

    +0

    Daha önce, daha önce yapmadığım bir @ yahoo.com adresiniz varsa, Yahoo'nun "kutunun dışında" çalıştığını öğrendim (sadece yahoo hesabı) ... – ChrFin

    cevap

    1

    OAuth'un amacı, standart bir şekilde kimlik doğrulaması sağlamak için e-posta adresleri sağlamak değildir. Sadece bir e-posta adresi seçeneği sunmak için birçok uygulama gerçekleştiği için bunların hepsinin uyması gerektiği anlamına gelmez. Twitter noktasında bir durumdur.

    Neden bir kullanıcıdan e-posta adreslerini sormaları "güvenli" olmamalıdır? Bunu sorgulayacağım, yani e-posta adresleriyle ilgili bir kullanıcı girdisine güvenemiyorsanız, onlara ne gibi güvenebilirsiniz? Bir çeşit onay posta sistemi kullanıyorsanız, kesinlikle iyi olur mu?

    kaynak

    2013-09-06 07:56:31 spaceman

    +3

    Kullanıcının geçersiz bir e-posta adresi girmesi durumunda "Güvenli değil", ancak OAuth sağlayıcı sağlandığında, doğru olduğunu (kullanıcının tekrar girmemesi daha kolay) bulabilirim. Ben zaten diğer davalar için onay ile ona, ama bunun kullanıcı için kolay olmadığı söylendi ... – ChrFin

    İlgili konular

     İlgili konular