servicios - rails oauth2 tutorial
¿Puede la dirección de correo electrónico no verificada en oauth2? (2)
El uso de OAuth 2.0 simple (más las extensiones específicas del proveedor que se requerirían para este escenario) no es posible de forma genérica. Usando OpenID Connect, que es una extensión estandarizada de OAuth 2.0 que proporciona semántica de inicio de sesión, esto es posible a través del reclamo email_verified
estandarizado que se proporciona como parte del llamado token de identificación, y se puede solicitar algo explícitamente en la solicitud de autenticación.
Sé que no todos los proveedores dan la dirección de correo electrónico del usuario, pero suponiendo que utilicen oauth2 y el campo de correo electrónico no esté vacío, ¿puedo decir que la dirección de correo electrónico debe verificarse?
Por supuesto que es posible. En primer lugar, tendría un formulario intermedio al que se redirigiría desde cualquier proveedor, y rellena los campos, incluido el correo electrónico, si está disponible, si no está disponible, entonces estará en blanco para que el usuario lo complete y envíe el formulario. Debe estructurar su aplicación para que, si un campo de dirección de correo electrónico está disponible y no está vacío y un correo electrónico válido lo rellene en el campo y permita al usuario enviar el formulario, envíe el correo electrónico de verificación de correo electrónico y realice cualquier otro paso que quieres cuando un usuario crea una cuenta.
Lo separaría en eventos y activaría eventos cuando se crea una cuenta de usuario. A continuación, conecte algunos oyentes para escuchar el evento creado por la cuenta de usuario.
Luego puede crear nuevos oyentes de eventos y adjuntarlos al evento según sea necesario.
Algunos buenos videos sobre comandos y eventos de dominio están disponibles en Laracasts https://laracasts.com/series/commands-and-domain-events