如何通过电子邮件链接验证用户？

Question

我们的网络应用。向用户发送报告，其中包含指向我们网络应用程序中各种项目的链接。 （具体记录）。用户通常必须登录我们的系统才能访问它，所以我想知道最好的方法是允许其中一个链接将用户引导到系统区域，而不必重复登录。

Answer 1

1. 创建链接时，您可以记下此链接所针对的用户。当用户单击链接时，获取用户的信息。您网址中的Guid将保证没有其他人可以猜测该用户数据的路径。这在技术上不会对用户进行身份验证。但是会让他们看到你需要的数据。

Answer 2

首先，将用户凭据分发到已知的电子邮件地址是个坏主意。 您可以为每个客户生成唯一密钥，并将其插入电子邮件中包含的URL的查询字符串中。一旦用户点击发送的URL，系统就会发现正在处理哪个用户并对用户进行身份验证。验证过程成功后，如果禁用发送的唯一密钥，则确实有意义。