Authentication 用户激活需要多安全？

当用户在我的应用程序上注册时，他会收到一封电子邮件。此电子邮件中有一个链接，用于激活/确认他的帐户

我的想法是：数据库记录有一个字段激活的布尔值、一个字段激活代码objectid/guid和id objectid/guid。 因此，电子邮件将包含指向的链接

https://my.foo.bar.com/auth/activation/{userid}/{activationcode}

这将激活该帐户

---

实际问题是：这是否足够安全？一般来说，我对身份验证相当陌生，我不确定这种方法是否正确。我应该只使用2个激活码而不是用户Id/激活码吗？

实际上，当用户尝试在应用程序中注册时，或任何网站确认或激活码将由特定网站或应用程序发送给用户，因此您只需要一个激活码和用户Id就足够了，对于高安全性，您可以使用加密和解密发送和接收机密信息，例如：用户Id、您和用户之间的激活码

这足够安全吗

对于大多数用例，答案是肯定的，如果我可以想象的大多数用例与你的大致匹配。只有你才能知道这对你的案子来说是否足够安全

事实上，这是一个确认给定电子邮件地址属于某个人的过程——这是你真正需要的吗

如果您的GUID足够好，例如128位加密安全随机，则它与电子邮件传递通道一样安全。电子邮件传递渠道对于大多数用例来说足够安全，但对于某些领域来说可能不够安全，例如金融领域