V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
shyrock
V2EX  ›  Python

让用户通过邮件链接免登录登入网站的问题,不知道该发哪个版,因为用 Python 先发这里了

  •  
  •   shyrock · 101 天前 · 457 次点击
    这是一个创建于 101 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各位彦祖,
    有这么一个应用场景:当网站上一个事务需要某人推动时,发送一个邮件链接给某人,点击该链接会免登录进入网站

    我观察到很多网站会生成一个很长的 hash 串附在链接后面,
    猜测是把收件人的登录凭证和待处理事务的地址都放在了串中。

    不知道这种工作是不是有专门的技术术语以及参考实现呢?
    Grouie
        1
    Grouie   101 天前 via iPhone
    可以用 jwt 生成个 token
    2i2Re2PLMaDnghL
        2
    2i2Re2PLMaDnghL   101 天前
    不建议这么干,电子邮件在互联网上是明文传输的。
    不过有名字? Token Based Authentication
    long2ice
        3
    long2ice   101 天前
    可以是一个映射,并且设置有效期
    shyrock
        4
    shyrock   101 天前
    @long2ice #3 有具体点的参考实现吗?或者现成的库?
    shyrock
        5
    shyrock   101 天前
    @Grouie #1 收到,我先看一下 pyjwt
    shyrock
        6
    shyrock   101 天前
    @2i2Re2PLMaDnghL #2 谢谢提示,这个 token 不用邮件那怎么传?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1426 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:13 · PVG 01:13 · LAX 09:13 · JFK 12:13
    ♥ Do have faith in what you're doing.