私のnode.jsサーバーは、認証にJson Web Token(JWT)とpassport.jsを使用しています。ユーザーが登録されると、サーバーはユーザーに確認メールを送信し、安全のために確認リンクにトークンが生成される必要があります。しかし、私のサイトはusgin jwtなので、jwtを電子メールの確認リンクの一部として送ることはできますか?NodeJS - 登録確認メールでJson Web Token(JWT)を送信するのは安全ですか?
すなわち検証リンクはhttp://example.com/verification/some-jwt
だから、限り、ユーザーが電子メールを取得するように、彼はまた、JWTますされるだろうし、将来の認証のために、ブラウザに保存することができます。
これは良い方法ですか?
あなたはあなたの質問に関して決定を下しましたか?どちらの方法を採用しましたか?私は同じ質問があります。 – Teebo
@Teebo私は解決策を掲載しました。確認してください。 –
私は解決策を読んで理解できないようですが、https://passwordless.net/のようなモジュールを使うことができますか?あなたはリンクや簡単な歩行を送ってもらえませんか?ありがとう – Teebo