用JWT重传Node.js中的密码问题
用JWT重传Node.js中的密码问题
提问于 2021-03-04 23:13:45
当用户忘记他们的密码时,我面临着重新设置密码的问题。
因此,让我们说,我的前端是在IP中发表12.12.12.12
我的后端服务运行在12.12.12.12:3000/api中。
因此,用户忘记密码并单击“忘记密码”按钮,该按钮将调用
以下服务:
POST - 12.12.12.12:3000/api/forgotpassword
body: email address在控制电子邮件后,这样的链接:
GET - 12.12.12.12:3000/api/resetpassword?token={token} 发送到提供的电子邮件。
所以问题现在开始了。单击此链接时,如何打开前端?如果令牌未过期且有效。
在这里使用重定向是个好主意吗?让我们说,我重定向到重置密码页面如下:
12.12.12.12/resetpassword但在这里,我是怎么把记号加在末尾的?否则,每个人都可以访问此页面。
希望我能解释这个问题。
最后一个问题是
res.redirect(/resetpassword) ---> 12.12.12.12:3000/api/resetpassword (doesn't open page)回答 1
Stack Overflow用户
发布于 2021-03-05 09:04:56
后端url不会向用户公开,您只需发送前端密码恢复页面url并将令牌作为get参数传递。
不带参数的重置页可用于请求恢复电子邮件,带有get参数的页面可用于检查带有后端的令牌,以对用户进行身份验证并显示字段。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66484439
复制相关文章
相似问题
腾讯云开发者
