我刚开始使用Prisma和Graphql,但在密码重置方面遇到了麻烦。或更确切地说,如何处理令牌。当我使用express时,我只是将令牌作为参数放置在重置链接中,从那里我可以在用户访问该链接时再次获得该令牌。但是对于Prisma来说,似乎大多数人都将“ resetPaswordToken”和“ resetPasswordTokenExpires”添加到用户架构中,以向其添加令牌,然后在需要更改密码时向数据库查询这些令牌。这是最佳实践,还是不就只是消除了JWT的一大优点(您无需在数据库中查询令牌)
如果任何人都有密码重置最佳实践的良好典范,我将非常高兴!
任何帮助将不胜感激!