Параметры подтверждения электронной почты пользователя? JWT?

Question

1. У меня есть внешний интерфейс в реагировать, а внутренний - в asp. net core web api.
2. У меня уже есть логин с токенами jwt и я использую хеширование и соль для хранения. в дБ.
3. Я хочу реализовать подтверждение по электронной почте, когда пользователь регистрируется на моем сайте.
4. Должен ли я использовать jwt для создания токена и отправки этого jwt в электронном письме пользователю

Я не нахожу много решений, нужны предложения

Answer 1

типичным способом создания функции проверки электронной почты с одноразовым кодом является использование GUID. В отправленном вами электронном письме добавьте ссылку с этим уникальным GUID, прикрепленным в конце примерно так:

www.something.com/email-verify/877ebd19-6852-4de9-b228-4d796a4cd7c7

вы создадите таблицу в своей базе данных, где будете хранить эти сгенерированные токены с помощью идентификатор пользователя, чтобы вы знали, кто это, когда они нажимают на ссылку, добавьте использованный флаг, чтобы вы знали, что принимаете его только один раз, и вы почти закончили.