Authentication 时间敏感令牌系统？

是否有一种方法可以通过包含url参数的电子邮件发送链接，该url参数验证链接是否由服务器发送，并验证在生成令牌后的特定时间段内是否单击了链接？

如果开发了生成唯一密钥的系统，通过电子邮件发送这些密钥并使用这些密钥接受来自电子邮件的http请求。然后是。

您只需要一个表来存储令牌、电子邮件地址、生成日期和激活日期

生成电子邮件时，存储令牌电子邮件和生成的日期/时间

在电子邮件中，您放置了一个url，其中包含指向您的网页的链接以及令牌和电子邮件。 e、 g:

---

然后，网页必须找到令牌和电子邮件地址，检查日期并更新激活的日期（如果有效）。

您可以执行以下步骤：

为用户的每个请求（或要将访问权发送到服务器的每个用户）生成一个随机的唯一密钥

保存密钥、用户的电子邮件（或登录）以及生成令牌的时间

将密钥发送给用户，以便用户通过链接访问您的服务器

当用户访问您的服务器时，您：

验证以前是否使用过该链接（如果您希望您的链接是一次性访问）

验证令牌何时生成，并计算它是否在允许的时间段内（如果尚未过期）

允许用户访问-随心所欲

如果希望令牌使用一次，请将其标记为已使用

---

我会将一个随机UUID存储在一个分布式缓存中（对于负载平衡的多节点系统），并按照上面提到的方法进行操作。您还需要确保用户不会滥用您的系统，因此在负载平衡器（F5）中设置一些资源来检测人工请求和编程请求将有助于引入一个保护级别。根据需要修改您的安全策略

http://mysite.co.uk/activate.aspx?token=jhsdjsdslkwww7474&email=blah@blah.com