Я хочу реализовать проверку электронной почты. Мне нужна возможность проверки пользователя, просто нажав на ссылку.
Что я делал и почему я не хочу использовать этот подход?
Раньше я использовал jwt, НО теперь мне нужно что-то вроде уникального и непонятного ключа проверки для всех адрес электронной почты. Таким образом, мне не нужны криптографически подписанные токены и я не беспокоюсь о кодировании, декодировании и проверке истечения срока действия et c.
Мой код выглядит примерно так:
const emailVerificationCode = unique_unguessable_secret;
const userSchema = {
email: String,
emailVerificationCode: String // hashed.
};
const html = `<a href="https://.....?email=${email}&emailVerificationCode=${emailVerificationCode}">Click to verify</a>`;
sendEmail(html);
Теперь ваша очередь:
Я хочу спросить, есть ли здесь какие-либо проблемы с безопасностью при передаче простого проверочного кода и электронной почты в параметрах запроса? Пожалуйста, направь меня ...
Заранее спасибо. ..