我已经使用nodejs和vuejs构建了一个spa,我想在其上添加一个身份验证系统,但我之前没有这样做过,因此需要一些指导。
流程将如下: 1)admin将创建用户的配置文件 2)将使用sendgrid自动向用户发送电子邮件 3)具有令牌的URL的电子邮件构成在24小时后到期,用户在特定时间点击时将被路由到他们可以创建新密码的页面 4)我打算在我的应用程序中使用护照进行身份验证
这是正确的方法吗?还有我如何使用网址发送令牌并在用户点击时进行身份验证
答案 0 :(得分:0)
你的流量听起来对我不错。您可以在URL的查询参数中使用令牌,如:
http://yoursite.com/user/verify/?token=<some-token>
甚至在网址中如下:
http://yoursite.com/user/verify/<some-token>
然后在服务器中,您可以从URL中提取令牌,验证它并对其进行操作。 JWT是将数据嵌入到令牌中的好方案。