繁体 English 中英

如何创建用户验证哈希/令牌？

[英]How to create a user verification hash/token?

原文 2021-07-26 21:37:48 2 2 javascript/ node.js/ express

所以基本上我在我的快速应用程序中有一个注册端点。 我试图做到这一点，以便用户必须在其帐户被激活之前验证他们的电子邮件（默认情况下该帐户已停用）。 我已经设置好了一切，唯一让我感到困惑的是如何创建一个哈希值，我可以将它作为用户单击以验证其帐户的链接的一部分发送。 我曾想过使用 JWT 并只创建一个令牌并将其发送出去，但这似乎有点矫枉过正。 所以我的问题是，为此目的使用 JWT 是一个可靠的解决方案还是有更好的选择？ 如果是这样，那是什么替代方案？ 谢谢！

2 个解决方案

这个问题可能会导致自以为是的答案，我会尽力给你一个。

如果您只想验证电子邮件，那么 JWT 对我来说似乎有点矫枉过正。 只需使用nanoid 、来自 npm 的shortid包或使用标准 nodejs crypto创建一个哈希。

将哈希保存到用户的数据库记录中，发送链接如下

https://my.server.com/whatever-path-you choose/${your-generated-hash}

这应该由端点的服务器处理：

通过哈希查找并验证用户
启用帐户
销毁哈希（即从数据库中删除哈希）
重定向到您喜欢的页面，很可能是登录页面。

我的 2 美分。

做一个包含用户 id 和秘密值的令牌以使其更安全，但不要将您的代码在线推送以隐藏此秘密，然后将其作为 cookie 以另一种方式放置，而无需 jwt 使用 res.locals

从用户电子邮件创建哈希/令牌以进行电子邮件验证

[英]Creating hash/token from user email for email-verification

当输入相同时，如何创建 hash 令牌与 output 相同 hash？

[英]How to create a hash token which output the same hash when the input is the same?

如何创建文本验证框

[英]How to create a text verification box

NodeJS JWT令牌验证

[英]NodeJS JWT token verification

生成新的验证令牌

[英]Generate new verification token

Javascript：如何在页面刷新时处理令牌验证？

[英]Javascript: How should I handle token verification on page refresh?

AWS Cognito - 创建用户而不向他们发送验证 email

[英]AWS Cognito - Create user without sending them a verification email

在 webauthn 中计算签名验证的哈希值

[英]Calculate hash for signature verification in webauthn

如何为用户创建一个接受 JWT 令牌并返回用户 object 的服务

[英]How to create user a service which takes JWT token and returns user object

如何从数组创建哈希

[英]How to create a hash from array

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从用户电子邮件创建哈希/令牌以进行电子邮件验证当输入相同时，如何创建 hash 令牌与 output 相同 hash？如何创建文本验证框 NodeJS JWT令牌验证生成新的验证令牌 Javascript：如何在页面刷新时处理令牌验证？ AWS Cognito - 创建用户而不向他们发送验证 email 在 webauthn 中计算签名验证的哈希值如何为用户创建一个接受 JWT 令牌并返回用户 object 的服务如何从数组创建哈希

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM