Loopback3:重置密码流程 - 如何检查令牌是否过期

【问题标题】:Loopback3: Reset password flow - how to check if token expiredLoopback3:重置密码流程 - 如何检查令牌是否过期
【发布时间】:2020-02-23 07:41:52
【问题描述】:

所以我对如何结束我的重置密码流程有点困惑

  1. 我创建了一个表单来请求重置密码,用户在其中输入他的电子邮件(发布users/reset
  2. 我有 resetPasswordRequest,它通过重置链接 (mydomain/users/reset/:access_token) 将电子邮件发送给用户
  3. 我创建了带有新密码字段的表单,然后调用最终端点(发布 users/reset-password)。

现在,问题是当用户来到 3 号表单时。我想在显示表单之前检查 url 中传递的访问令牌是否仍然有效......所以如果它已经“兑换”或者是ttl-d...通知用户请求另一个...在浪费时间输入新密码之前

那我该怎么做呢?

【问题讨论】:

    标签: loopback


    【解决方案1】:

    当您在需要验证令牌的 form-3 上时,只需进行 API 调用即可。下面是验证令牌的代码:

      User.validateAccessToken = function (options, callback) {
    return (options.accessToken != null)
      ? callback(null, { id: options.accessToken.id })
      : callback(getErrorMessage('AUTHORIZATION_REQUIRED'));
  };

  User.remoteMethod('validateAccessToken', {
    http: {
      verb: 'get',
      path: '/validateAccessToken'
    },
    accepts: [{ arg: 'options', type: 'object', http: 'optionsFromRequest' }],
    returns: {
      arg: 'result',
      type: 'object'
    }
  });

    【讨论】:

      猜你喜欢
      • 2018-03-12
      • 2016-01-03
      • 2020-11-19
      • 2020-07-12
      • 2019-05-02
      • 1970-01-01
      • 2023-04-10
      • 2021-12-21
      • 2015-06-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode