该算法是这样的:
- 保存用户的信息,并将其标记为待处理状态。
- 生成包含一些与用户帐户有关的信息的令牌。
- 生成电子邮件,该电子邮件必须包含用于激活帐户的URL,并且URL中将包含令牌。
- 该URL必须指向您应用中的一些servlet或服务,该服务器或服务将验证令牌,检查与令牌相关的用户是否处于非活动状态,出示填写表单(让用户设置密码,提供验证码等)以及表单提交后,您将使用他们设置的密码激活帐户。
- 您应该定期扫描未激活的帐户,并删除已存在几天但尚未激活的帐户。
要生成令牌,您可以加密一些数据,例如用户ID,电子邮件等,并在base 64(URL安全的变体)中对其进行编码-
加密时请记住对其加盐。收到令牌后,您需要对其进行解码和解密,并且该令牌必须指向未激活的用户帐户。
