让用户通过邮件链接免登录登入网站的问题,不知道该发哪个版,因为用 Python 先发这里了

2021-08-19 10:23:28 +08:00
 shyrock
各位彦祖,
有这么一个应用场景:当网站上一个事务需要某人推动时,发送一个邮件链接给某人,点击该链接会免登录进入网站

我观察到很多网站会生成一个很长的 hash 串附在链接后面,
猜测是把收件人的登录凭证和待处理事务的地址都放在了串中。

不知道这种工作是不是有专门的技术术语以及参考实现呢?
1049 次点击
所在节点    Python
6 条回复
Grouie
2021-08-19 10:47:55 +08:00
可以用 jwt 生成个 token
2i2Re2PLMaDnghL
2021-08-19 11:32:06 +08:00
不建议这么干,电子邮件在互联网上是明文传输的。
不过有名字? Token Based Authentication
jenlors
2021-08-19 17:06:57 +08:00
可以是一个映射,并且设置有效期
shyrock
2021-08-19 17:13:23 +08:00
@long2ice #3 有具体点的参考实现吗?或者现成的库?
shyrock
2021-08-19 17:13:54 +08:00
@Grouie #1 收到,我先看一下 pyjwt
shyrock
2021-08-19 17:14:44 +08:00
@2i2Re2PLMaDnghL #2 谢谢提示,这个 token 不用邮件那怎么传?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/796688

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX