我正在尝试编写身份验证应用程序的密码重置部分。我选择使用 JWT、node.js 并表达我使用以下逻辑的位置:首先,用户输入他们的电子邮件,并生成一个令牌并通过密码重置链接发送到用户的邮件中。第二,当用户按下链接时,一个功能被设置为检查令牌是否正确以及它是否仍然有效,第三我有一个将新密码保存到数据库的功能。
我不确定的是应该检查令牌的第二步。一些教程说您应该将令牌保存到数据库中,然后将链接中的令牌与数据库中的令牌进行比较。但是,使用 JWT 不将任何内容保存到数据库中作为参考难道不是重点吗?我不应该只使用 jwt.verify 来获取保存在令牌中的信息,然后检查数据库中的用户是否仍然处于活动状态?
这是使用 JWT 的正确方法吗?或者你会建议我使用 session 而不是 JWT?
我想在 html 中创建一个 javascript 循环,如下所示:
( if (var i=0; i<10; i++) { ) //<-- JAVASCRIPT
//HTML
( } ) //<-- JAVASCRIPT
我尝试使用 ,<% JAVASCRIPT %>但它对我不起作用。有谁知道谁来解决这个问题?
提前致谢。?