java有没有一种“安全”的方法,让用户不用密码就创建帐户?
我正在构建一个带有角度前端的RESTFul API。 我想知道,是否有办法让用户注册而无需输入密码——原因是为了提高转换率
现在我的流程如下:
- 用户使用电子邮件+密码创建帐户
- API返回成功
- 用户将使用现有的电子邮件+密码组合自动登录
- 客户端检索访问令牌并将其存储在cookie中,并将其添加到每个请求中
如果我删除密码,我担心会出现安全漏洞——因为注册用户后,我需要直接发送访问令牌
你可以在下面搜索框中键入要查询的问题!
我正在构建一个带有角度前端的RESTFul API。 我想知道,是否有办法让用户注册而无需输入密码——原因是为了提高转换率
现在我的流程如下:
如果我删除密码,我担心会出现安全漏洞——因为注册用户后,我需要直接发送访问令牌
共 (0) 个答案