Я использую Google ID tokens для входа пользователей в свой веб-сервис. В рамках проверки маркера, который он получает от Google, вебсервис проверяет, что email_verified = true
в полезной нагрузке токена.email_verified = false в токене ID от Google
Некоторые из моих пользователей signed up for a Google-account со своим адресом электронной почты, отличным от Gmail, а не с Google Apps. Они нажали ссылку в письме, отправленном Google после регистрации, чтобы подтвердить свой адрес электронной почты.
Когда эти пользователи пытаются войти в мой веб-сервис, я получаю email_verified = false
в полезной нагрузке маркера.
Что это значит и может/я должен игнорировать это при проверке токена?
Если проверки того, что пользователи имеют правильный адрес учетной записи/электронной почты, то не вы, вероятно, не следует игнорировать. Как вы достигаете этого входа? Я не пробовал, но если mail_verified возвращается как часть областей профиля, и у пользователей, о которых идет речь, у вас нет аккаунтов Google+, я думаю, что он даже вернется. – DaImTo
Если электронное письмо было проверено пользователем, тогда мы должны возвращать true в этом заявлении. Нам нужно изучить это. Если возможно, вы можете отправить мне адрес электронной почты пользователя через мой профиль G +? – nvnagr
@nvnagr Я отправил вам два примера через G + – Rob