Zbudowałem spa za pomocą nodejs i vuejs, chcę dodać do niego system uwierzytelniania, ale nie zrobiłem tego wcześniej, dlatego potrzebuję pewnych wskazówek.
przepływ będzie jak: 1) Administrator utworzy profil użytkownika 2) E-mail zostanie automatycznie wysłany do użytkownika za pomocą sendgrid 3) e-mail składa się z adresu URL z tokenem, który wygasa po 24 godzinach, gdy użytkownik kliknie w określonym czasie zostanie przekierowany na stronę, na której może utworzyć nowe hasło 4) planowałem użyć paszportu do uwierzytelnienia w mojej aplikacji
Czy jest to właściwy sposób ?, jak również wysłać token z adresem URL i uwierzytelnić się, gdy użytkownik kliknie
Odpowiedzi:
0 dla odpowiedzi № 1Twój przepływ brzmi dobrze dla mnie. Możesz użyć tokena w parametrach zapytania adresu URL, takich jak:
http://yoursite.com/user/verify/?token=<some-token>
lub nawet w adresie URL:
http://yoursite.com/user/verify/<some-token>
Następnie na serwerze możesz wyodrębnić token z adresu URL, zweryfikować go i działać na nim. JWT jest dobrym schematem, aby dane były osadzone w tokenach.