如何通过 Facebook,Google OAuth 检测加入日期
How to detect joined date via Facebook, Google OAuth
我的网站允许用户通过他们的 Google 或 Facebook 帐户注册。但是有些用户使用克隆帐户注册垃圾邮件,所以我想检测并只允许至少 1 年前创建的 Facebook 或 Google 帐户注册。
我知道Facebook和Google API不允许看到那些信息,你对此有什么意见,请帮助我。
非常感谢。
我对此没什么想法。在我看来,我认为无法通过 API 获得信息。 Facebook 和 Google 都拥有强大的安全层,在他们共享的关于特定实体的数据方面有一些抽象。恕我直言(以我的拙见),无论您拥有足够公平的信息被他们丰富的 API.
共享,这对我来说似乎太内向了
以下是 Facebook 提到的有关权限的概述:
When a person logs into your app via Facebook Login you can access a
subset of that person's data stored on Facebook. Permissions are how
you ask someone if you can access that data. A person's privacy
settings combined with what you ask for will determine what you can
access.
但是你可以check what permission you have been grant access to in your app by Facebook。
对于GoogleAPI,我没有see/find这样的信息。检查 obtaining user profile section.
那么我们有什么办法来检查垃圾邮件发送者吗?
好吧,不是我们预期的那种方式,但可能有用的一件事是电子邮件验证。大多数垃圾邮件用户不喜欢在注册时提供 valid/verified 电子邮件地址。
像 https://graph.facebook.com/version/me/?access_token=token&fields=verified 一样调用 Facebook Graph API(验证可以是真或假)。我看到了 some users report that it brings in whether the account has been verified, not the email.
在GoogleAPI中,我们可以通过调用people.getOpenIdConnect端点获取配置文件。此方法有 email_verified 属性 其中 returns true 仅当电子邮件地址有效时。
这些可能有帮助也可能没有帮助,但总比没有好,直到 API 的未来版本中出现更好的选项。
结论
此外,使用 API 来控制 fake/spam 用户注册这些社交网络巨头中的任何一个的开发人员当然不在范围之内。我相信除了检查身份验证之外,即使在他们结束时,也不容易detect/filter从百万用户中找出这样的用户。
我的网站允许用户通过他们的 Google 或 Facebook 帐户注册。但是有些用户使用克隆帐户注册垃圾邮件,所以我想检测并只允许至少 1 年前创建的 Facebook 或 Google 帐户注册。
我知道Facebook和Google API不允许看到那些信息,你对此有什么意见,请帮助我。
非常感谢。
我对此没什么想法。在我看来,我认为无法通过 API 获得信息。 Facebook 和 Google 都拥有强大的安全层,在他们共享的关于特定实体的数据方面有一些抽象。恕我直言(以我的拙见),无论您拥有足够公平的信息被他们丰富的 API.
共享,这对我来说似乎太内向了以下是 Facebook 提到的有关权限的概述:
When a person logs into your app via Facebook Login you can access a subset of that person's data stored on Facebook. Permissions are how you ask someone if you can access that data. A person's privacy settings combined with what you ask for will determine what you can access.
但是你可以check what permission you have been grant access to in your app by Facebook。
对于GoogleAPI,我没有see/find这样的信息。检查 obtaining user profile section.
那么我们有什么办法来检查垃圾邮件发送者吗?
好吧,不是我们预期的那种方式,但可能有用的一件事是电子邮件验证。大多数垃圾邮件用户不喜欢在注册时提供 valid/verified 电子邮件地址。
像
https://graph.facebook.com/version/me/?access_token=token&fields=verified一样调用 Facebook Graph API(验证可以是真或假)。我看到了 some users report that it brings in whether the account has been verified, not the email.在GoogleAPI中,我们可以通过调用
people.getOpenIdConnect端点获取配置文件。此方法有email_verified属性 其中 returnstrue仅当电子邮件地址有效时。
这些可能有帮助也可能没有帮助,但总比没有好,直到 API 的未来版本中出现更好的选项。
结论
此外,使用 API 来控制 fake/spam 用户注册这些社交网络巨头中的任何一个的开发人员当然不在范围之内。我相信除了检查身份验证之外,即使在他们结束时,也不容易detect/filter从百万用户中找出这样的用户。