Email Verification Protocol:无摩擦的电子邮件验证新标准

你是否曾经因为繁琐的邮箱验证流程而放弃注册应用?或是担心邮箱服务商追踪你的应用使用记录?Email Verification Protocol(EVP)的出现,旨在彻底解决这些问题。它是一个基于浏览器和标准协议的电子邮件验证框架,允许网站获取已验证的邮箱地址,无需发送验证邮件或跳转页面。本文将带你全面了解这一革新性技术。

截至收录:
Email Verification Protocol stars数:357
Email Verification Protocol forks数:16

Email Verification Protocol项目目录截图

Email Verification Protocol核心亮点

  • 🚀 无摩擦验证体验:用户无需离开当前页面或等待邮件到达,直接在浏览器中选择已验证邮箱即可完成验证。
  • 🛡️ 增强隐私保护:通过SD-JWT+KB令牌机制,邮箱服务商无法得知用户正在验证的具体应用。
  • 🔧 标准化协议:基于DNS委派和.well-known配置,提供行业标准的邮箱验证解决方案。
  • 🌐 广泛兼容性:支持现有社交登录提供商,同时为独立邮箱域名提供验证能力。

Email Verification Protocol快速开始

开发者可以通过以下步骤集成EVP到网站中:
1. 配置邮箱域名委派

_email-verification.your-domain.com TXT "iss=your-issuer.com"

2. 设置Issuer端点
在Issuer域名下提供.well-known/email-verification文件:

{
"issuance_endpoint": "https://accounts.issuer.com/email-verification/issuance",
"jwks_uri": "https://accounts.issuer.com/email-verification/jwks",
"signing_alg_values_supported": ["EdDSA", "RS256"]
}

3. 前端集成

<input id="email" type="email" autocomplete="email" nonce="your-nonce">
<script>
document.getElementById( email ).addEventListener( emailverified , e => {
// 处理验证成功的令牌
console.log(e.presentationToken);
});
</script>

Email Verification Protocol应用场景

  • 用户注册流程:网站可以在用户注册时立即获取已验证邮箱,大幅降低用户流失率。
  • 账户恢复:用户可以通过已验证邮箱快速恢复账户访问权限,无需等待邮件验证码。
  • 敏感操作验证:在进行密码修改、支付确认等敏感操作时,快速验证用户身份。
  • 跨设备登录:未来结合Passkey认证,用户可以在公共设备上安全验证邮箱而无需输入密码。

Email Verification Protocol链接

WICG / email-verification-protocol项目地址:https://github.com/WICG/email-verification-protocol

本文地址:https://www.tgoos.com/24662

声明:本站资源均整理自互联网,版权归原作者所有,仅供学习交流使用,请勿直接商用,若需商用请购买正版授权。因违规使用产生的版权及法律责任由使用者自负。部分资源可能包含水印或引流信息,请自行甄别。若链接失效可联系站长尝试补链。若侵犯您的权益,请邮件(将 # 替换为 @)至 feedback#tgoos.com,我们将及时处理删除。转载请保留原文链接,感谢支持原创。