7
對於Accounts.forgotPassword()和Accounts.sendVerificationEmail(),生成令牌。帳號密碼電子郵件令牌是否過期?
該令牌是否過期?
如果是這樣,過了幾段時間?
A
回答
1
目前沒有與令牌過期有關的內置代碼,既沒有設置過期時間也沒有強制執行它。
電子郵件重置數據(令牌,電子郵件和令牌創建日期)被保存在用戶的記錄,因爲在the source可以看出:
var tokenRecord = {
token: token,
email: email,
when: when
};
Meteor.users.update(userId, {$set: {
"services.password.reset": tokenRecord
}});
因此,日期是在以下蒙戈選擇:
'services.password.reset.when'
不幸的是,所有的reset數據,只要resetPassword方法被調用正確的標記未設置。
這使得不可用的validateLoginAttempt回調:
Accounts.validateLoginAttempt(function(options) {
if (options.methodName === 'resetPassword' && options.allowed === true) {
console.log('resetPassword', options.user.services.password.reset); //undefined
}
return true;
});
類似地,電子郵件驗證令牌被存儲在user.services.email.verificationTokens,這(如果設置)是令牌記錄數組。
的日期,因此,在
'services.email.verificationTokens.when'
你可以,但是,與此信息定期很容易失效老令牌,或推出自己的本地叉子或賬戶密碼包。
相關問題
- 1. ASP.NET身份使電子郵件/密碼令牌永不過期
- 2. MeteorJS帳戶 - 密碼密碼重置電子郵件
- 3. 通過電子郵件發送密碼
- 4. 通過電子郵件Django密碼Resest
- 5. 如何過期密碼重置令牌
- 6. 電子郵件帳戶密碼如何在郵件客戶端中加密
- 7. TFS - 動態帳號電子郵件
- 8. 密碼恢復,而不通過電子郵件發送密碼
- 9. 通過電子郵件臨時密碼重置密碼
- 10. 電子郵件令牌已過期和「已發送電子郵件」問題 - Asp.net身份2.0 API
- 11. 檢查電子郵件和密碼是否正確
- 12. 使用電子郵件和密碼獲取Linkedin API的訪問令牌
- 13. 從忘記密碼電子郵件鏈接重定向後驗證令牌
- 14. 從Backand的密碼重置令牌獲取電子郵件地址
- 15. Android修改電子郵件帳戶密碼(非固定設備)
- 16. 存儲電子郵件帳戶的密碼
- 17. 離子 - 電子郵件/密碼
- 18. preg_match電話號碼和電子郵件
- 19. 在asp.net發送電子郵件發送密碼而不是電子郵件
- 20. 你是否通過linux命令行發送電子郵件?
- 21. 我們可以通過在代碼中提供電子郵件和密碼來獲得Facebook訪問令牌嗎?
- 22. Twitter訪問令牌是否過期?
- 23. Google Reader API令牌是否過期?
- 24. Rails CSRF令牌 - 它們是否過期?
- 25. 品牌電子郵件DocuSIgn
- 26. 在帳戶套件中同時使用電子郵件和電話號碼
- 27. 這個碼是否正確?發送電子郵件通過Android
- 28. Laravel 5如何檢查密碼重置令牌是否已過期
- 29. 設計發送忘記密碼指令到任何電子郵件編號
- 30. Javascript電子郵件和密碼驗證
'verificationToken'有一個創建時間戳,但沒有到期時間戳afaict。我知道驗證令牌或密碼重置令牌只能使用一次。 –
有趣的是,如果我使用了兩次令牌(再次點擊郵件鏈接),我得到這個錯誤消息:「錯誤:令牌過期[403]」誤導性措辭。 – Artfree
邁克爾 - 是否有可能獲得對verificationToken創建時間戳的訪問?如果是這樣,我可以創建我自己的令牌到期例程。謝謝。 – Artfree