Комментарии 5
Возможно, в примерах закралась ошибка: для авторизации пользователь использует ссылку, в которой токен передается в одном из GET параметров, а функция авторизации почему-то ищет токен в HTTP заголовке. Не думаю, что так оно будет работать)
0
оригинал статьи справедливо комментируют, что у jwt-токена есть свой expire, так что городить свою проверку не нужно
0
Хорошим дополнением было бы добавить предупреждении об обязательном использовании только https соединения, чтобы скрыть магические ссылки от перехвата.
0
Не нужно валидировать дату JWT, она и так валидируется в проверке самого токена.
Откуда взялись заголовки bearer? Из email будет простой переход по ссылке.
Откуда взялись заголовки bearer? Из email будет простой переход по ссылке.
0
Ну и вдобавок, постить код картинками — моветон.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Отправляем магические ссылки с помощью Node.js