通过电子邮件验证电子邮件地址后自动登录
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通过电子邮件验证电子邮件地址后自动登录相关的知识,希望对你有一定的参考价值。
当用户成功验证其电子邮件地址时,我可以自动将其登录吗?
我认为有以下原因:
- 该链接是随机散列
- 用户已经因为必须验证而烦恼
- 我会信任任何有权访问电子邮件收件箱的人,因为您可以重置密码
- 用户当然只能验证(因此自动登录)一次
我问,因为发送一个自动登录的链接让我觉得我错过了一些东西。
答案
如果您至少要求他们提供电子邮件验证密码,那就更好了。这样,您实际上验证了电子邮件地址属于用户。
如果您自动登录,则只需验证该电子邮件地址是否存在以及该电子邮件地址所属的用户是否希望访问该帐户。
关于你的第三点:一旦你确认地址实际属于用户(你可以通过在验证期间要求输入密码),你希望只信任有权访问该地址的人。
另一答案
是的你可以。这很合理。只要,正如您所说,您只允许给定生成的URL一次。
稍微偏离主题的漫游:虽然我对这种方法略有偏见,因为我碰巧认为基于电子邮件的登录(即生成的登录令牌发送到电子邮件)是防止网络钓鱼的“更好”方法之一,因为它不需要用户甚至知道他们的网站密码(他们只需要去它并请求'登录'令牌)。无论如何,这是另一回事。
另一答案
是的我认为你应该自动登录。如果他们必须验证他们的电子邮件然后再次登录,那将更加烦人。那么验证有什么意义呢?如果验证成功,表示您已经信任它们,请将其登录。
以上是关于通过电子邮件验证电子邮件地址后自动登录的主要内容,如果未能解决你的问题,请参考以下文章
在确认注册之前验证用户的电子邮件地址,使用 Flutter 和 Firebase
用户注册后如何在 aws cognito 中自动验证电子邮件。稍后状态后在 Cognito 中验证电子邮件