您要查找的是“帐户验证”或“电子邮件
验证”。有很多Node模块可以执行此操作,但是
原理如下:
- 您的用户模型应具有默认情况下的active属性false
- 当用户提交有效的注册表单时,创建一个新用户(最初active将是谁false)
- 使用加密库创建一个长的随机字符串(通常是128个字符),并参考用户ID将其存储在数据库中
- 将电子邮件发送到提供的电子邮件地址,并将哈希值作为指向服务器路由的链接的一部分
- 当用户单击链接并点击您的路线时,请检查URL中传递的哈希值
- 如果数据库中存在哈希,请获取相关用户并将其active属性设置为true
- 从数据库中删除哈希,不再需要它
您的用户现已验证。
