使用Gitkit，如何验证使用密码注册的用户的电子邮件地址？

Question

Google (Gitkit)文档仍然对主题进行了不完整的报道。没有适当文档的情况之一是验证创建密码帐户的用户的电子邮件地址，而不是与身份提供者登录。

我确实在Gitkit的public String getEmailVerificationLink(String email) Java库中找到了一个方法，但是这个方法没有描述。在运行此方法时，我发现除了返回用户特定的验证链接外，它还触发了对此电子邮件地址的验证邮件。有时，此方法还返回一个错误：org.json.JSONException: JSONObject["oobCode"] not found。

因此，问题是:如何使用该方法，在电子邮件验证过程中是否需要其他步骤/检查？例如，在调用此方法之前，是否需要单独检查电子邮件地址是否已被验证？

Gitkit team，除了回答这个问题外，如果您能够在Gitkit API和客户端库的文档中插入其他空白，这将是非常有帮助的。另一个尚未涵盖的主题的例子是对密码要求的控制:我们如何定制密码强度要求并在注册页面上与用户进行通信？

Answer 1

在谷歌身份工具包IdToken中，有一个字段verified。如果它是假的，这意味着用户的电子邮件还没有被验证。

当您的服务器想要验证用户的电子邮件时，请打电话给getEmailVerificationLink(email)，从Identity Toolkit服务器获得一个一次性验证url。URL应该指向Identity Toolkit小部件页面，在查询param中使用一次代码。

然后，您的服务器将包含url的电子邮件发送到地址。一旦用户单击url，Identity Toolkit小部件将处理其余的步骤(验证一次代码，在存储中标记已验证的标志)，并将浏览器重定向到SignInSuccessUrl。

在当前SDK中，密码强度不可自定义。我们正在做这方面的工作。