在使用oauth2社交登录时,我是否始终会收到用户电子邮件?
在使用OAuth2社交登录时,您是否始终会收到用户电子邮件取决于授权服务器和用户的隐私设置。OAuth2是一种授权框架,允许用户使用其社交媒体账户登录第三方应用程序,而无需共享其用户名和密码。
在OAuth2的授权流程中,用户将被重定向到授权服务器,然后被要求授权第三方应用程序访问其个人信息,包括电子邮件地址。用户可以根据自己的意愿选择是否授权共享电子邮件地址。
如果用户授权共享电子邮件地址,那么第三方应用程序将收到用户的电子邮件信息。然而,如果用户选择不授权共享电子邮件地址,第三方应用程序将无法获取用户的电子邮件信息。
对于开发人员来说,建议在使用OAuth2社交登录时,提供一个选项给用户明确选择是否共享其电子邮件地址。这样可以尊重用户的隐私权,并确保符合相关法规和规定。
腾讯云提供了一系列与身份认证和授权相关的产品和服务,例如腾讯云身份认证服务(CAM)和腾讯云API网关。您可以通过以下链接了解更多关于腾讯云身份认证服务的信息:
腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
腾讯云API网关:https://cloud.tencent.com/product/apigateway
相关·内容
用户可以创建Facebook帐户只使用电话(没有电子邮件),所以问题是什么将被发送到我们的配置文件数据后端api。我会收到自动生成的电子邮件之类的吗?
浏览 18提问于2019-12-13得票数 0
我在我的Angular应用程序上遇到了一个奇怪的问题: Auth0。在用户通过发送到其电子邮件帐户的链接确认他们的电子邮件后,auth.profile.email_verified并不总是指向一个“真实”的值,这意味着有时它是true,有时它是false。更奇怪的是,如果我配置并钻取“console.log(auth)”键,email_verified总是true,而当I console.log(auth.profile)时情况并非如此。如果我
浏览 2提问于2016-08-23得票数 1
我正在使用django社交网站进行社交登录。如果用户使用gmail id注册,那么在下一次使用gmail社交登录登录时,将为同一用户创建两个不同用户名但具有相同电子邮件id的用户。现在,当用户尝试使用这个gmail id登录时,会<
浏览 2提问于2014-11-22得票数 0
回答已采纳
有时候,当用户用他的gmail帐户注册我的服务,然后他注册他的G套件帐户时,两封电子邮件都在UserSocialAuth模型中创建记录,但给同一个django用户。有人能帮我理解为什么会发生这种事吗?我需要两个gmail帐户有单独的django帐户。SOCIAL_AUTH_PIPELINE = [
'social_core.pipel
浏览 0提问于2018-05-01得票数 3
回答已采纳
2回答
我正在开发一个移动应用程序,目前依赖JWT来维护API的无状态性。移动设备和web设备均可使用该API。用户将使用他们的电子邮件和密码进行注册。1)使用社交登录时,如何生成类似JWT的token,并存储在客户端?此令牌应在登录后随所有后续请求
浏览 1提问于2017-02-19得票数 10
我正在做一个.NET应用程序,我已经建立了一个外部登录与facebook。目前,当用户使用外部登录功能,登录到Facebook,我的应用程序收到他的电子邮件地址,我创建一个新的用户帐户,并考虑电子邮件地址验证。(否则他无法登录)
不过,这是个好做法吗?有没有可能攻击者会在中途更改电子邮件地址?允许用户使
浏览 3提问于2021-09-08得票数 1
回答已采纳
我将建立一个移动(和网络)应用程序,将允许电子邮件/密码注册,以及社交(facebook,谷歌)注册。本地或web应用程序将调用REST web服务(由Spring OAuth2保护)。社交登录将由本地/web应用程序处理。如果用户登录,REST服务将没有任何线索。在电子邮件注册的情况下,用户名/密码将传递给WS。考虑到这些事实,安全休息服务的标准或好方法是什么?我们正
浏览 4提问于2015-01-16得票数 2
我的问题是:在用户登录完全由OAuth2和类似的服务处理的情况下,构建应用程序好吗?这样,我们就不必为用户建立自己的密码数据库了。这种方法在考虑用户体验时会有多好?此外,这种方法是否容易实现多因素身份验证?
浏览 0提问于2019-07-01得票数 1
1回答
好的,我用iOS编写这个应用程序。把推送通知写得很好。我只有一个问题。我是否明智的做法是在用户登录时存储设备令牌,并在用户注销时将其删除,还是永远保留该令牌,基本上只在用户登录时更新它。我想我要找的是..存储和续订设备令牌的最佳做法。
我的主要问题是..当用户注销时...难道他们不希望再收到推
浏览 0提问于2013-06-01得票数 4
回答已采纳
1回答
只是好奇,
我存储在数据库中的是哪个用户的唯一密钥?我的应用程序是否有相同的用户密钥(Facebook或google+),还是在我的应用程序登录时为我的用户生成一个新的唯一密钥?这是什么类型的数据?我是将用户的信息复制到我的数据库中,还
浏览 0提问于2018-01-19得票数 1
回答已采纳
当用户单击链接时,他将被重定向到更改密码屏幕,在那里他可以设置密码并访问应用程序。这个很管用。
对于FusionAuth中的一个应用程序,用户可以使用不同的国内流离失所者进行多次登录吗?是否</em
浏览 1提问于2019-08-26得票数 0
我需要使用KeyCloak实现一个登录流,其中用户将被提示使用一个现有帐户(通过电子邮件/密码或通过社交IdP)重新身份验证后,与一个不存在的社会帐户认证或选择创建一个新的KeyCloak帐户。
浏览 8提问于2022-06-18得票数 0
1回答
供应商之间的OAuth关联
、、、、
我在看汗学院( Khan Academy ),我想知道他们的认证是如何工作的(可能很多其他网站也是这样)。当您使用带有电子邮件"aaa@gmail.com“的facebook帐户登录时,您将完全注销,打开另一个匿名窗口,并使用具有相同"aaa@gmail.com”电子邮件的google帐户登录,您将登录到先前创建的帐户我的问题是:
他们是否根据你的社
浏览 5提问于2017-07-11得票数 0
回答已采纳
3回答
在常规的用户名/电子邮件/密码系统旁边,我想要有用于登录的社交媒体按钮。但是,如何防止用户创建多个帐户?假设有人首先通过Facebook登录到我的应用程序中,然后在应用程序中进行操作,然后将其存储在附加到该帐户的数据库中。几周后,他想再查一次,但按下Google+登录按钮,现在他似乎丢失了所有的数据,因为这个帐户没有“链接”。
我可以为用户
浏览 10提问于2016-02-02得票数 4
回答已采纳
4回答
我试图支持“混合”联邦登录和oAuth2 (使用来自的逻辑)的for服务,它将:
以下是我所做的步骤。我获得令牌(访问和刷新),以及一个巨大的id_token字
浏览 4提问于2011-11-30得票数 14
我理解OAuth2在获取访问第三方API的权限方面的用法,但我不太清楚如何使用第三方身份验证来保护我自己的own服务。许多移动应用程序使用第三方社交登录(如Facebook )将身份验证过程卸载到单独的提供商。我看到了这一点的好处,比如不需要接收用户密码。这篇文章详细介绍了我正在看的具体用例。此外,我使用的特定OAuth2提供程序不返回任何<em
浏览 0提问于2019-01-31得票数 0
回答已采纳
1回答
我有一个Spring应用程序,它是“仅限邀请”。即。用户被发送一个注册链接,没有“注册”功能。这很好,用户用他们的用户名和密码登录。我希望允许使用FaceBook和谷歌登录,使用OAuth2作为辅助登录方法。这将涉及以某种方式将现有用户映射到其社会帐户。用户及其密码存储在MySQL数据库中。我已经找到了许多关于OAuth
浏览 3提问于2019-12-07得票数 3
问题是以下情况:
以上场景将导致我作为一个在系统中有两个帐户的用户。每次用户使用Facebook登录时,我都会创建一个内部帐户,使用Facebook用户名和Facebook id作为
浏览 2提问于2011-09-05得票数 0
回答已采纳
2回答
我基本上是在尝试将“与谷歌连接”的策略从OpenID替换为OAuth。挑战是当用户在新的OAuth方案下登录时,识别旧用户(使用Google open ID的用户)。我有一个可以工作的实现,它依赖于电子邮件地址作为主键,因为开放ID策略捕获了这一点。问题是,我不想在OAuth流中请求电子邮件。理想值是简单的Google用户ID,但是Open ID
浏览 3提问于2012-12-19得票数 4
回答已采纳
1回答
如果我创建了一个带有社交登录的应用程序,而这个应用拥有大量的数据,那么这些数据是在社交登录公司的手中(比如Facebook),他们能使用它吗?或者用它做任何他们想做的事情?而具有社交登录功能的应用程序是否会影响用户购买它的能力,例如,谷歌能否购买一个拥有Facebook登录功能的应用程序?提前谢谢。
浏览 4提问于2016-06-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
