节点/快速电子邮件+令牌认证

时间:2014-07-05 12:02:14

标签: javascript node.js authentication express

我想知道是否有任何Node / Express大师可以给我一些建议,看看我是否有可能实现以下场景。我认为,对于解决问题的最佳实践方法,我有点不确定。

我目前正在构建一个受保护的小客户端。要访问以下内容,必须执行以下步骤:

  1. 以表格形式输入姓名+电子邮件地址,然后通过电子邮件将此数据发送给管理员。
  2. 该电子邮件将包含一个预建链接,其中包含输入到该字段中的数据的查询参数。该链接将在查询参数之前具有API URL。
  3. 点击链接后,将执行API请求,该请求将获取查询参数(主要是电子邮件地址),并在特定时间段(例如2小时)内授予此电子邮件地址访问权限。
  4. 客户端将转到subdomain.domain.com,输入他们的电子邮件地址(经过验证可以检查管理员是否已批准该电子邮件地址)并可以访问客户端2小时。还会有一个剩余会话长度的计时器。

    5. 我可以照顾大部分内容,但我想我会让你深入了解我想要实现的目标。我询问的部分是第3部分,并在特定时间段内向客户提供电子邮件地址访问权限。我不想要任何密码参与,那么最安全,更可取的解决方案是什么?我必须使用令牌吗?

    我将使用Express构建服务器端,除非我出于任何原因严格使用Node。

    提前致谢!

1 个答案:

答案 0 :(得分:0)

当管理员批准请求时,api会在db(mongo很容易)中插入一行,该行在2小时内(或多长时间)到期。接下来,当用户转到子域时,他们输入他们的电子邮件地址。您的快递应用程序会检查电子邮件是否在mongo中。如果是,他们可以访问。您可以将他们的电子邮件粘贴在cookie中,并在将来的请求中检查它。

相关问题
最新问题