C# WCF rest API的恢复帐户功能
我正在寻找WCF RestAPis的“恢复帐户或忘记密码”的工作示例 我试过什么 我构建了一个忘记密码API,它将电子邮件作为输入参数,如果数据库中存在电子邮件,它将生成一个“JWT身份令牌”,其中包含加密的用户ID和过期日期作为有效负载,并将其作为链接发送到电子邮件 根据以下示例生成令牌: 该链接将命中另一个API,该API获取令牌并对其进行加密,如果过期时间未过,则它将允许根据用户ID更新密码 现在,我对上述方法的担忧是:C# WCF rest API的恢复帐户功能,c#,asp.net,wcf,jwt,password-recovery,C#,Asp.net,Wcf,Jwt,Password Recovery,我正在寻找WCF RestAPis的“恢复帐户或忘记密码”的工作示例 我试过什么 我构建了一个忘记密码API,它将电子邮件作为输入参数,如果数据库中存在电子邮件,它将生成一个“JWT身份令牌”,其中包含加密的用户ID和过期日期作为有效负载,并将其作为链接发送到电子邮件 根据以下示例生成令牌: 该链接将命中另一个API,该API获取令牌并对其进行加密,如果过期时间未过,则它将允许根据用户ID更新密码 现在,我对上述方法的担忧是: 这样做对吗 当密码被更改时,如何使令牌过期 其他的方法是什么 提
- 这样做对吗
- 当密码被更改时,如何使令牌过期李>
- 其他的方法是什么