1. Я объяснил свое планирование, пожалуйста, предложите мне, если я что-то делаю
неправильно войти / войти или забыли пароль? Или если я могу сделать
это лучше
Кажется, вы на правильном пути, но при желании вы можете добавить к своему паролю некоторый набор правил, чтобы сделать его более безопасным и надежным. B2C предоставляет множество правил. Вы можете найти все Правило применения пароля здесь.
2. Для декодирования токена JWT в PHP я его разрываю. и используя
base64_decode () для извлечения данных, хорошо ли это декодировать вручную?
Также, пожалуйста, дайте мне знать, как я могу проверить это?
Взломать токен JWT с помощью base64 можно. Вы можете проверить это вручную, но это хорошая практика для обработки в программе. Возможно, поток уже решен относительно проверки токена, поэтому я имею в виду те, которые вы можете легко реализовать. Проверьте здесь, как бы вы подтвердили токен JWT , также проверьте этот
Примечание Для ручного декодирования вы можете проверить https://jwt.io/ здесь вы можете получить множество алгоритмов вместе.
Вы можете попробовать
Взглянув на ваше дело, я также предлагаю вам взглянуть на опцию сброса пароля B2C самообслуживания , которая также популярна среди разработчиков, насколько мне известно. Вы можете попробовать это, в результате это уменьшит многие ваши накладные расходы и позволит вам справиться со сценарием без лишних хлопот.
Примечание: Пожалуйста, обратитесь к указанному документу для проверки токена , вы получите хорошую идею, как вы можете проверить свою
лексема