我正在使用Java struts构建一个Web应用程序。如何做到以下几点?
1)当网站发送更改忘记密码的电子邮件时,我想使其仅在24小时内有效,并在用户更改密码后使URL无效。怎么做?一个在线代码?
2)我应该以什么方式构建我的网站(据我研究,我知道我应该使用JSON),以便Android应用程序和ios应用程序也显示与网站相同的数据。
我只想要移动应用程序中最小的前端和用户身份验证。 其余的(我的意思是验证,身份验证,授权)应该通过网站。那么我应该如何开发网站。我应该使用哪些技术和 API?我应该如何使用 JSON 来实现此目的?任何解释这一点的示例网络应用程序和安卓应用程序。
最简单的
构建方法之一如下
- 使用经过的时间作为参考。
- 以字符串形式获取当前经过的时间。(例如,在Java中你可以做
String.valueOf(System.currentTimeMillis()))。 - 现在对这个字符串进行编码,比如用一些密钥进行AES加密。
- 将此字符串作为 URL 中的查询字符串参数传递(例如 www.myserver.com/forgotPassword?q=HGFreSD654FDHK)。
- 当用户单击链接时,您将获得此加密字符串。解密它并将其与当前时间进行比较。
- 如果经过的时间超过 24 小时,请发送相应的错误消息,否则继续。
编辑:对于OP指示的基于SMS的令牌,然后生成令牌并将其与用户名的当前时间存储在数据库中,并在相同的令牌时验证相同。