Я ищу рабочий пример «Восстановить учетную запись или забытый пароль» для WCF RestAPis.
Что я пробовал?
Я создал API забытого пароля, который принимает электронную почтув качестве входного параметра, и если электронная почта существует в базе данных, она генерирует «Идентификационный токен JWT», содержащий в качестве полезной нагрузки зашифрованные ИД пользователя и срок действия Дата, и отправляет его на электронную почту в виде ссылки.
токен генерируется в соответствии с этим примером: https://www.codeproject.com/Tips/1208535/Create-and-Consume-JWT-Tokens-in-Csharp
Эта ссылка попадет на другой API, который берет токен и шифрует его, если время истечения не прошло, тогдаэто позволит обновить пароль для userID
Теперь мои опасения по поводу вышеуказанного подхода следующие:
- Это даже правильный способ сделать это?
- при изменении пароля, как сделать так, чтобы срок действия токена истек?
- Какие есть другие способы?
Заранее спасибо