我正在开发一个系统,用户可以使用API在网络或移动应用程序中注册。
从网上注册时,我会在网址中发送带有哈希密钥的用户验证网址。当用户单击该URL时,它将检查用户并激活用户。我在激活码上使用用户的电子邮件,因此它对每个用户都是唯一的。这是针对网络流量的。 (如果有任何更好的方法,我很乐意听到)
对于api我想要求平台。如果它是web,如果是移动设备,则会跟随相同的进程,然后我想在电子邮件中发送一些激活码。激活码可能是4位或8位数。
我很困惑,我应该随机生成这些代码,还是应该将代码与电子邮件或手机相关联?