我通过电子邮件发送交易ID作为链接,使用此链接,任何人都可以搜索我系统中发生的交易的详细信息。我想强制执行链接的到期时间,比如说 1 个月的链接应该有效并发布 1 个月,链接应该过期。
我正在使用nodejs来实现我的软件。我只想发送交易 ID 作为创建链接的参数。
我计划将交易 ID 和expiry_timestamp结合起来,并对编码/加密的数据进行编码/加密,并将编码/加密的数据作为 URL 中的参数发送。稍后,当单击链接并收到对服务器的请求时,我应该能够检索expiry_timestamp并将其与当前数据进行比较并决定继续或不继续。在这里,如果我以明文形式发送时间戳,用户可以更改时间戳和请求,所以我计划对其进行编码或加密。
请建议一些加密技术来实现这一点。提前谢谢。
您可以通过以下方式执行此操作。
- 创建另一个列名称,类似于
token - 将到期日期和时间存储在另一列上,因为您已经在执行此操作。
- 将令牌作为已存储在数据库中的查询字符串而不是时间戳传递。
- 当用户单击链接时,您可以检查是否使用令牌(查询字符串(
您可以使用此(https://www.npmjs.com/package/rand-token(包来生成令牌。