На моем сервере node.js для аутентификации используется Json Web Token (JWT) и passport.js. После того, как пользователь зарегистрирован, сервер отправит пользователю подтверждение электронной почты, и, как правило, для обеспечения безопасности должен быть установлен токен, указанный в контрольной ссылке. Но так как мой сайт usgin jwt, могу ли я просто отправить jwt в качестве части ссылки для проверки в электронном письме?NodeJS - Безопасно ли отправить Json Web Token (JWT) в электронное письмо с подтверждением регистрации?
то есть ссылка для подтверждения будет http://example.com/verification/some-jwt
Так до тех пор, пока пользователь получает электронную почту, он также получает JWT и может хранить в браузере для дальнейшей аутентификации.
Это хорошая практика?
Вы пришли к решению относительно вашего вопроса, с каким подходом вы столкнулись? У меня такой же вопрос. – Teebo
@Teebo Я опубликовал решение, пожалуйста, проверьте. –
Я прочитал решение, и я не могу понять, означает ли это, что я могу использовать модуль, например https://passwordless.net/? Если вы не возражаете отправить какие-либо ссылки или краткую прогулку? спасибо – Teebo