email-otp

电子邮件OTP 这是浏览器可以公开的，有助于在Web上验证电子邮件地址的机制的早期探索。 它很大程度上是基于在起源绑定的 和探索的某种类似机制。 为什么？ 电子邮件验证是网站用来建立（或访问）特定电子邮件地址所有权的一种仪式，通常用作帐户注册（与密码结合）和恢复（例如，当您忘记密码时）的标识形式。 当前的规范是，在获取用户的电子邮件后（例如，通过<input type="email">表单），网站将发送带有无法猜测的一次性代码（例如，通常为4-6个字符，有时是嵌入的）的电子邮件在可点击的链接中）。指示用户访问其电子邮件收件箱（通常是本机应用程序或Web应用程序），收集一次代码，然后将其返回给网站以证明对电子邮件地址的访问（并因此拥有）。 此过程主要由人工完成（例如，在网站和电子邮件服务/应用之间手动切换标签，复制/粘贴代码或单击链接），因此： 高摩擦力（例如，几分钟） 容易发生网上诱骗（