Отправляем магические ссылки с помощью Node.js

[andres_kovalev]

Возможно, в примерах закралась ошибка: для авторизации пользователь использует ссылку, в которой токен передается в одном из GET параметров, а функция авторизации почему-то ищет токен в HTTP заголовке. Не думаю, что так оно будет работать)

[IonianWind]

оригинал статьи справедливо комментируют, что у jwt-токена есть свой expire, так что городить свою проверку не нужно

[Oval]

Хорошим дополнением было бы добавить предупреждении об обязательном использовании только https соединения, чтобы скрыть магические ссылки от перехвата.

[Akuma]

Не нужно валидировать дату JWT, она и так валидируется в проверке самого токена.
Откуда взялись заголовки bearer? Из email будет простой переход по ссылке.

[YemSalat]

Ну и вдобавок, постить код картинками — моветон.