L'API Gravatar d'Automattic n'offre pas cette fonctionnalité. Votre meilleur pari est de lier l'utilisateur au site Web de Gravatar.
Si vous vouliez vraiment faire des expériences avec CSRF, je n'ai pas testé pour voir si le site Gravatar protège contre cette exploitation. Dans le meilleur des cas, il serait inégal - je ne peux pas imaginer que quelqu'un reste connecté au compte Gravatar à tout moment comme ils le feraient avec leur compte Twitter. Enfin, vous pouvez charger le site Gravatar dans un iFrame, de sorte que l'utilisateur ne quitte pas vraiment votre domaine.
Avez-vous réussi à faire fonctionner cela? Comment l'as-tu fait? –