我有3个应用程序Auth,Spa和API。
用户注册后,会向该用户发送一封电子邮件以验证该帐户。
验证网址应该是API网址还是SPA网址?
API网址
通过电子邮件发送给用户的验证网址为:
https://api.example.com/account/email/verify/{{token}}
单击后,API会验证电子邮件并重定向到SPA URL以显示欢迎消息。
SPA网址
通过电子邮件发送给用户的验证网址为:
https://www.example.com/account/email/verify/{{token}}
SPA会调用API端点来验证电子邮件,然后显示欢迎消息。
很快就会像其他动作一样……还有一个移动APP。
什么是最好的方法?也许是第三个?