我应该在多少天后为 Android 本地数据库重置我的 JWT cookie?
After how many days should I reset my JWT cookie for Android local database?
我目前是第一次使用忘记密码功能,这是目前为止的代码。
为拥有 URL 和 JWT 令牌的用户发送电子邮件
router.post('/更改密码', verifyAuth, resetPassword);
接收并确认 JWT 然后更改密码
router.post('/change-password/:token/:password', confirmResetPassword);
我目前正在考虑的过程在我发送给用户的电子邮件中
http://localhost:3000/change-passowrd?token=TOKEN_VALUE
但我不确定这是否是一个聪明的主意?如果更好的话,我也可以使用 cookie,知道吗?
可以将 JWT 令牌存储在 URL 中以用于重置密码功能。您必须使用电子邮件或任何其他安全通信服务发送此 link。
我实现了这个功能
https://yourapp.com/home/reset/${token}
const data = {
from: "yourcompanymail@outlook.com",
to: user.email,
subject: "Please reset your password",
text: `Hello ${user.name},\n\nI heard that you lost your Teeny password. You can use the following link to reset your password: https://yourapp.com/home/reset/${token}
};
transporter.sendMail(data, function (error, info) {
if (error) {
console.log(error);
} else {
console.log("Email sent: " + info.response);
}
});
现在,如果用户点击此 URL,验证令牌并重定向或呈现更改密码页面。但不要通过 URL.
发送密码
我目前是第一次使用忘记密码功能,这是目前为止的代码。
为拥有 URL 和 JWT 令牌的用户发送电子邮件
router.post('/更改密码', verifyAuth, resetPassword); 接收并确认 JWT 然后更改密码
router.post('/change-password/:token/:password', confirmResetPassword); 我目前正在考虑的过程在我发送给用户的电子邮件中
http://localhost:3000/change-passowrd?token=TOKEN_VALUE 但我不确定这是否是一个聪明的主意?如果更好的话,我也可以使用 cookie,知道吗?
可以将 JWT 令牌存储在 URL 中以用于重置密码功能。您必须使用电子邮件或任何其他安全通信服务发送此 link。
我实现了这个功能
https://yourapp.com/home/reset/${token}
const data = {
from: "yourcompanymail@outlook.com",
to: user.email,
subject: "Please reset your password",
text: `Hello ${user.name},\n\nI heard that you lost your Teeny password. You can use the following link to reset your password: https://yourapp.com/home/reset/${token}
};
transporter.sendMail(data, function (error, info) {
if (error) {
console.log(error);
} else {
console.log("Email sent: " + info.response);
}
});
现在,如果用户点击此 URL,验证令牌并重定向或呈现更改密码页面。但不要通过 URL.
发送密码