客户端服务器 REST API 验证码实现
2022-08-30 22:09:36
我正在构建客户端服务器 REST 应用程序。客户端基于Angular,而服务器是PHP(无论如何都不是说它很重要)。
我想知道在这种情况下是否有任何最佳实践,验证码实现的好例子?验证码将用于用户注册等。
我不限于任何特定的库,唯一的要求是不能在客户端上对第三方服务器进行任何调用(托管在第三方服务器上的js库或req api密钥等)。
谢谢
答案 1
当谷歌验证码批准一个用户时,它会为您提供一个令牌。
所以想象一下这个场景。用户即将保存,并使用验证码,验证码做其业务并为您提供令牌,这才是最重要的。
如果您想查看对此的请求的“暂定”流。
- 用户应在注册之前传递验证码,并检索它在前端提供的令牌。
- 用户点击保存,您将在后端收到验证码令牌作为表单数据。您可以通过API与Google验证令牌。如果 Google 验证令牌是否有效,您可以保存用户,或者在 Google 返回错误时拒绝。
- 前端侦听成功或错误以及哪种错误。如果错误是验证码,则强制重试,获取新令牌。
- 后端接收表单数据中的新令牌并重复步骤 2。
推荐
-
-
-
java string.getBytes(“UTF-8”) javascript equivalent 我在java中有这个字符串: 我的印象是 unescape(encodeURIComponent()) 会正确地将字符串转换为 UTF-8。难道不是这样吗? 参考:
-
在 REST API 调用之前对 meta 进行 OPTIONS 调用 我试图理解这个系统是如何在引擎盖下工作的。该系统是基于非常标准的,我没有得到的客户端在每次API调用之前进行调用,并且XML内容以该格式返回。它使用泽西爪哇。 B.此调用是由浏览器自
-
使用 Java 进行 AES 加密,并使用 Javascript 进行解密 我正在制作一个应用程序,它需要基于Java的AES加密和基于JavaScript的解密。我使用以下代码进行加密作为基本形式。
标签
推荐