Вход через Facebook и подтверждение электронной почты

Всегда ли Facebook проверял адреса электронной почты своих пользователей? Я создаю приложение с Django (используя python-social-auth), где я хочу, чтобы люди могли входить в систему со своей учетной записью Facebook. Насколько я понимаю, электронная почта всегда верифицируется. Даже в том случае, когда человек, который зарегистрировался, использовал свой номер телефона. Если они введут адрес электронной почты позже, этот адрес все равно будет проверен.

Однако я не уверен, что так было раньше. Можем ли мы быть уверены, что все электронные письма были проверены Facebook для всех учетных записей?


django facebook facebook-login oauth-2.0 python-social-auth
person elena    schedule 31.10.2014    source источник

Ответы (1)


arrow_upward
6
arrow_downward

В последнее время краткий ответ таков: да, если вы получаете электронную почту от Facebook, это подтвержденная электронная почта.

Кроме того, помните, что пользователи могут не установить его (например, регистрацию по телефону), и, вероятно, если вы хотите обрабатывать их, вам нужно будет расширить конвейер до проверки. (Но это позволяет вам обрабатывать, например, твиттер)

В любом случае, больше информации в двойной теме: Можно ли проверить, подтвержден ли адрес электронной почты на Facebook?

person Rodbert    schedule 02.11.2014
comment
Спасибо за ответ. Я прочитал другой ответ, и в одном из ответов говорится, что при запросе facebook.com/search/results.php?q=‹email адрес здесь› с неподтвержденным адресом электронной почты, вы не должны получить никаких результатов. Я сам создал учетную запись и попытался это проверить, но, похоже, я получаю результат (fname, lname) даже для учетной записи, у которой неподтвержденный адрес электронной почты. - person elena; 02.11.2014
comment
Хорошо, я попытался протестировать (взломать) его сегодня, и я не могу получить неподтвержденное электронное письмо от oauth. Каждый раз, когда я запрашиваю неподтвержденный адрес электронной почты, я получаю пустую строку, а facebook.com/search/results.php?q=‹неподтвержденный адрес электронной почты› возвращает учетную запись. В заключение, я почти уверен, что это безопасно. Пробовал: регистрацию через почту и верификацию через телефон, и регистрацию через телефон без основной почты ставил или ставил и не верифицировал. - person Rodbert; 03.11.2014