Я пытаюсь создать функцию сброса пароля на моем веб-сайте, которая использует интерфейс React и серверный модуль Express + Nodejs.Для этого я отправляю электронное письмо с токеном JWT, содержащим идентификатор пользователя.Когда пользователь нажимает на ссылку, я читаю ее с помощью Express следующим образом:
app.get('/reset/:id/:token', async (req, res) => {
try {
const { user } = jwt.verify(req.params.token, SECRET);
} catch (e) {
console.log(e);
}
return res.redirect('http://localhost:3000/reset');
});
:token соответствует токену JWT, который я отправляю по электронной почте и читаю. У меня проблематеперь я не уверен, как можно безопасно передать моему внешнему пользователю идентификатор пользователя, чтобы понять пароль, который они будут сбрасывать.С перенаправлением, кажется, нет способа передачи параметров.
Было бы хорошей идеей сделать это промежуточное программное обеспечение и иметь сторону сервера запросов на стороне клиента для проверки токена JWT?После подтверждения я отправлю обратно идентификатор пользователя?