7
对于Accounts.forgotPassword()和Accounts.sendVerificationEmail(),生成令牌。帐号密码电子邮件令牌是否过期?
该令牌是否过期?
如果是这样,过了几段时间?
A
回答
1
目前没有与令牌过期有关的内置代码,既没有设置过期时间也没有强制执行它。
电子邮件重置数据(令牌,电子邮件和令牌创建日期)被保存在用户的记录,因为在the source可以看出:
var tokenRecord = {
token: token,
email: email,
when: when
};
Meteor.users.update(userId, {$set: {
"services.password.reset": tokenRecord
}});
因此,日期是在以下蒙戈选择:
'services.password.reset.when'
不幸的是,所有的reset数据,只要resetPassword方法被调用正确的标记未设置。
这使得不可用的validateLoginAttempt回调:
Accounts.validateLoginAttempt(function(options) {
if (options.methodName === 'resetPassword' && options.allowed === true) {
console.log('resetPassword', options.user.services.password.reset); //undefined
}
return true;
});
类似地,电子邮件验证令牌被存储在user.services.email.verificationTokens,这(如果设置)是令牌记录数组。
的日期,因此,在
'services.email.verificationTokens.when'
你可以,但是,与此信息定期很容易失效老令牌,或推出自己的本地叉子或账户密码包。
相关问题
- 1. ASP.NET身份使电子邮件/密码令牌永不过期
- 2. MeteorJS帐户 - 密码密码重置电子邮件
- 3. 通过电子邮件发送密码
- 4. 通过电子邮件Django密码Resest
- 5. 如何过期密码重置令牌
- 6. 电子邮件帐户密码如何在邮件客户端中加密
- 7. TFS - 动态帐号电子邮件
- 8. 密码恢复,而不通过电子邮件发送密码
- 9. 通过电子邮件临时密码重置密码
- 10. 电子邮件令牌已过期和“已发送电子邮件”问题 - Asp.net身份2.0 API
- 11. 检查电子邮件和密码是否正确
- 12. 使用电子邮件和密码获取Linkedin API的访问令牌
- 13. 从忘记密码电子邮件链接重定向后验证令牌
- 14. 从Backand的密码重置令牌获取电子邮件地址
- 15. Android修改电子邮件帐户密码(非固定设备)
- 16. 存储电子邮件帐户的密码
- 17. 离子 - 电子邮件/密码
- 18. preg_match电话号码和电子邮件
- 19. 在asp.net发送电子邮件发送密码而不是电子邮件
- 20. 你是否通过linux命令行发送电子邮件?
- 21. 我们可以通过在代码中提供电子邮件和密码来获得Facebook访问令牌吗?
- 22. Twitter访问令牌是否过期?
- 23. Google Reader API令牌是否过期?
- 24. Rails CSRF令牌 - 它们是否过期?
- 25. 品牌电子邮件DocuSIgn
- 26. 在帐户套件中同时使用电子邮件和电话号码
- 27. 这个码是否正确?发送电子邮件通过Android
- 28. Laravel 5如何检查密码重置令牌是否已过期
- 29. 设计发送忘记密码指令到任何电子邮件编号
- 30. Javascript电子邮件和密码验证
'verificationToken'有一个创建时间戳,但没有到期时间戳afaict。我知道验证令牌或密码重置令牌只能使用一次。 –
有趣的是,如果我使用了两次令牌(再次点击邮件链接),我得到这个错误消息:“错误:令牌过期[403]”误导性措辞。 – Artfree
迈克尔 - 是否有可能获得对verificationToken创建时间戳的访问?如果是这样,我可以创建我自己的令牌到期例程。谢谢。 – Artfree