Ну собственно выдать JWT токен с определенным временем жизни, подписанный секретным ключем сервера и отправить пользователю на email
Зачем?
Я это так себе представляю: Либо положить какой-то идентификатор в базу данных, отправить его в письме, при переходе по ссылке из письма сравнивать идентификатор и определять чей он. Либо собрать в этот идентификатор всю нужную информацию и сделать так, чтобы пользователь его не смог поменять. Как вариант JWT, мне в голову первым делом шифрование целиком пришло, каким нибудь AES, может это избыточно. Есть еще способы?
Ещё вариант рандомная строка в бд
Ну я под первым и имею в виду этот вариант, это ж не только строка может быть в теории
Обсуждают сегодня