Email verification protocol
4 months ago
- #privacy
- #email-verification
- #authentication
- 邮件验证是验证用户邮箱地址和认证返回用户的常见网络活动
- 传统方法包括发送验证链接/验证码(可能导致用户流失)或使用社交登录(需要设置和用户授权)
- 邮件验证协议通过将验证委托给颁发者,无需发送邮件或离开网页即可完成验证
- 该协议使用SD-JWT+KB令牌实现安全且保护隐私的邮箱验证
- 颁发者通过DNS记录进行标识,并提供验证端点的元数据
- 流程包含浏览器中介、令牌颁发和验证环节,且不会向颁发者暴露用户数据
- 隐私性得到增强,颁发者无法获知哪些应用在请求验证
- 未来改进可能包括集成WebAuthN及替代性认证方案