在后端实现帐户删除端点的安全方法 - Secure way of implementing an account deletion endpoint on the backend
既然 Apple 要求每个具有用户帐户的应用程序中都存在帐户删除功能,我开始为我的应用程序实现一个。 但是,我认为这里可能存在安全隐患。 我在我的应用程序中使用 JWT 令牌进行身份验证,因此最明显的方法是拥有一个 POST 端点,例如/delete-account需要通常的 JWT 身份验证。 ...