有没有“安全”的方式,让用户创建没有密码的帐户?

时间:2016-06-06 12:53:20

标签: java angularjs spring security

我正在使用Angular前端构建RESTFul API。 我想知道,如果有办法,让用户注册而无需输入密码 - 原因是提高转换率。

现在我的流程如下:

  1. 用户使用电子邮件+密码创建帐户
  2. API返回成功
  3. 用户将使用现有的电子邮件+ PW组合自动登录
  4. 客户端检索access_token并将其存储在cookie中并将其添加到每个请求

    5. 如果我删除密码我担心安全漏洞 - 因为用户注册后我需要直接发送access_token。

0 个答案:

没有答案
相关问题
最新问题