можно ли доверять е-майлу, предоставляемому через api соц-сетей?
 

На сайте организован вход пользователей через социальные сети. Кроме того пользователь может зарегистрироваться на сайте, указав свой e-mail.
Практика показывает что часть зарегистрировавшихся пользователей забывают через что они входили первый раз и при следующем сеансе пытаются войти через другую соц-сеть. И очень удивляются не попав на свой прежний аккаунт.

Я задумался, а может идентифицировать пользователя не по id аккаунта, предоставляемого api соц-сети, а по предоставляемому е-майлу? Т.е. если у человека вконтакте и в одноклассниках был указан одно и тоже мыло, то и на моем сайте считать этот аккаунт одним, независимо через что он зашел.

Но возникает вопрос а все ли соц-сети при регистрации проверяют принадлежность мыла юзеру? и можно ли им в этом доверять? ведь если в какой то соц-сети есть возможность указать произвольный e-mail, это открывает большую дыру для не санкционированного входа на любой аккаунт на моем сайте.

winch,
Ну 90% крупных сайтов пользуются услугой...
И нужно выбирать известных операторов услуги (на Хабре есть статьи)

Давно так делают и дополнительно на емейл высылают пароль, если челу ограничили в дальнейшем доступ к аккаунту или авторизация нежелательна в текущий момент(жена - дочь в соц сетях в данный момент, а чел якобы в поездке до дому)

Это понятно, но все же меня волнует безопасность этого метода. Вдруг хитрому пользователю как-то удасться подменить емейл на стороне соц-сети, а мой сайт его примет за другого и даст доступ к конфиденциальной информации другого пользователя.

это исключено?