0
  1. 我在 react 中有一个前端,在 asp.net core web api 中有一个后端。
  2. 我已经使用 jwt 令牌登录并使用散列和盐注册以存储在数据库中。
  3. 当用户在我的网站上注册时,我想实施电子邮件确认。
  4. 我是否应该使用 jwt 生成令牌并将此 jwt 在电子邮件中发送给用户

我找不到太多解决方案,需要一些建议

4

1 回答 1

0

使用一次性代码构建电子邮件验证的一种典型方法是使用 GUID。在您发送的电子邮件中,在末尾添加一个带有此唯一 GUID 的链接,例如:

www.something.com/email-verify/877ebd19-6852-4de9-b228-4d796​​a4cd7c7

您在数据库中创建一个表,在其中存储这些生成的令牌和用户 ID,这样您就知道当他们单击链接时是哪个用户,添加一个 used 标志,这样您就知道您只接受它一次并且您已经完成了.

于 2020-03-12T11:57:48.533 回答