Authentication 时间敏感令牌系统?
是否有一种方法可以通过包含url参数的电子邮件发送链接,该url参数验证链接是否由服务器发送,并验证在生成令牌后的特定时间段内是否单击了链接?如果开发了生成唯一密钥的系统,通过电子邮件发送这些密钥并使用这些密钥接受来自电子邮件的http请求。然后是。您只需要一个表来存储令牌、电子邮件地址、生成日期和激活日期 生成电子邮件时,存储令牌电子邮件和生成的日期/时间 在电子邮件中,您放置了一个url,其中包含指向您的网页的链接以及令牌和电子邮件。 e、 g:Authentication 时间敏感令牌系统?,authentication,token,Authentication,Token,是否有一种方法可以通过包含url参数的电子邮件发送链接,该url参数验证链接是否由服务器发送,并验证在生成令牌后的特定时间段内是否单击了链接?如果开发了生成唯一密钥的系统,通过电子邮件发送这些密钥并使用这些密钥接受来自电子邮件的http请求。然后是。您只需要一个表来存储令牌、电子邮件地址、生成日期和激活日期 生成电子邮件时,存储令牌电子邮件和生成的日期/时间 在电子邮件中,您放置了一个url,其中包含指向您的网页的链接以及令牌和电子邮件。 e、 g: 然后,网页必须找到令牌和电子邮件地址,检查日
然后,网页必须找到令牌和电子邮件地址,检查日期并更新激活的日期(如果有效)。您可以执行以下步骤:
我会将一个随机UUID存储在一个分布式缓存中(对于负载平衡的多节点系统),并按照上面提到的方法进行操作。您还需要确保用户不会滥用您的系统,因此在负载平衡器(F5)中设置一些资源来检测人工请求和编程请求将有助于引入一个保护级别。根据需要修改您的安全策略
http://mysite.co.uk/activate.aspx?token=jhsdjsdslkwww7474&email=blah@blah.com