问题描述
我想允许用户重设密码。为此,我首先检查他们的电子邮件是否存在于数据库中,如果存在,我向他们发送一封电子邮件,其中包含指向重置密码页面的链接。为了确保链接的安全性,后者使用jwt令牌创建,该令牌仅有效期为1500万。
但是,由于存在“。”,因此无法访问该URL。在jwt中:
http://www.myapp.com/reset-password/eyJhbGciOInR5cC.ICJlywY2svp6eL98LHd.RpYylmPI
如果我删除了点,则可以理解该网址(顺便说一下,我使用React Router)。如何解决这个问题?有没有其他方法可以使用临时网址来实现此重置公式?
解决方法
不是将JWT令牌作为GET参数发送,而是通过Authorization: Bearer发送JWT令牌,我建议这样做(有关详细信息,请参见https://tools.ietf.org/html/rfc6750)
如果您使用Axios进行请求,则可以直接在there上签出答案
作为标题的示例,您可以find here