电子邮件OTP
这是浏览器可以公开的,有助于在Web上验证电子邮件地址的机制的早期探索。
它很大程度上是基于在起源绑定的 和探索的某种类似机制。
为什么?
电子邮件验证是网站用来建立(或访问)特定电子邮件地址所有权的一种仪式,通常用作帐户注册(与密码结合)和恢复(例如,当您忘记密码时)的标识形式。
当前的规范是,在获取用户的电子邮件后(例如,通过<input type="email">表单),网站将发送带有无法猜测的一次性代码(例如,通常为4-6个字符,有时是嵌入的)的电子邮件在可点击的链接中)。指示用户访问其电子邮件收件箱(通常是本机应用程序或Web应用程序),收集一次代码,然后将其返回给网站以证明对电子邮件地址的访问(并因此拥有)。
此过程主要由人工完成(例如,在网站和电子邮件服务/应用之间手动切换标签,复制/粘贴代码或单击链接),因此:
高摩擦力(例如,几分钟)
容易发生网上诱骗(