Pocket ID 0.11.0版本新增email_verified字段支持OpenID Connect集成

在OpenID Connect协议的实际应用中，身份提供者(IDP)与依赖方(RP)之间的属性传递是确保系统安全性的关键环节。近期Pocket ID项目在0.11.0版本中新增了对email_verified标准声明的支持，这一改进解决了Komga等应用集成时遇到的认证问题。

技术背景解析

OpenID Connect作为OAuth 2.0之上的身份层，要求IDP在返回用户信息时包含必要的标准声明。其中email_verified是一个布尔值声明，用于指示用户是否已验证其电子邮件地址。当RP（如Komga）将此字段设为必选项时，缺少该声明将导致认证流程中断。

问题现象与解决方案

用户在使用Pocket ID作为IDP集成Komga时，会遇到"no email_verified attribute"错误。这是因为早期版本的Pocket ID未实现该标准声明。在0.11.0版本中，开发团队已添加此功能：

1. 默认情况下，系统会根据用户配置自动填充该值
2. 管理员可在设置中全局配置默认验证状态
3. 对于已确认所有用户邮箱真实性的场景，可统一设置为已验证状态

最佳实践建议

对于系统管理员而言，在升级到0.11.0及以上版本后：

• 若组织采用严格的邮箱验证流程，建议在设置中将email_verified默认值设为true
• 对于需要单独验证的场景，可保持默认配置，由系统根据实际验证状态返回相应值
• 无需对现有用户数据进行特殊处理，系统会自动处理声明生成

这一改进体现了Pocket ID对OpenID Connect标准的完整支持，使其能够更好地与各类应用系统集成，同时也为管理员提供了灵活的配置选项来适应不同的安全需求场景。