Java 如何设计一个基于电子邮件链接的用户认证系统
我正在处理一个设计问题,如果用户来自我发送给他们的电子邮件,我需要对他们进行身份验证。 这些是细节Java 如何设计一个基于电子邮件链接的用户认证系统,java,authentication,design-patterns,oauth,oauth-2.0,Java,Authentication,Design Patterns,Oauth,Oauth 2.0,我正在处理一个设计问题,如果用户来自我发送给他们的电子邮件,我需要对他们进行身份验证。 这些是细节 我的系统中已经创建了具有电子邮件ID的用户 我将通过加密链接向用户发送电子邮件,该链接具有 用户ID还包含一些元数据 如果用户点击电子邮件链接,他应该被引导到一个网站 在那里他可以看到与他有关的细节 该网站是一个仅客户端的网站,它正在调用BE服务器以获取数据并将其显示给用户。现在我想对FE网站和BE服务器之间的api通信进行OAuth身份验证 假设我们已经在BE API中实现了一个Oauth2.0
该方法是否存在较大的安全风险?
我使用的补助金类型正确吗?
是否有针对类似要求的文件化方法