Как правильно организовать восстановление пароля через jwt?

Question

[lexstile]

Отправляю ссылку на email вида:

/restore/{header}.{payload}.{sign}

Но упираюсь в проблему, что он не открывает url, а пишет:

Cannot GET /restore/{header}.{payload}.{sign}

Пробовал кодировать точки в соответствующие наборы символов, но почтовик и браузер автоматом их заменяют обратно на точку.

В моем понимании остается единственный вариант - через get-параметр, например, {token}, чтобы ссылка имела вид:

/restore?token={header}.{payload}.{sign}

Можно ли решить задачу иначе и как ее лучше решать?

Comments

[FanatPHP]

не понял, так и пишет - {header}.{payload}.{sign}? Прямо со скобочками? и перед /restore ничего нет?

[lexstile]

FanatPHP, нет, это переменные.

[FanatPHP]

можно увидеть ПОЛНУЮ ссылку, которая попадает в письмо?

[lexstile]

FanatPHP,

localhost.site.ru:10888/restore/eyJhbGciOiJzaGEyNT...

[lexstile]

FanatPHP, может это просто винда так реагирует?
hosts:

127.0.0.1 localhost.site.ru

[FanatPHP]

я извиняюсь, а кроме записи в hosts сайт localhost.site.ru как-то ещё настроен? Что браузер пишет если зайти на
localhost.site.ru:10888 ?

[lexstile]

FanatPHP, да, тут 2 сценария:
1. Если пользователь авторизован, открывается dashboard (еще не реализован);

2. Иначе идет редирект на страницу логина.

[FanatPHP]

А кто пишет вот это "Cannot GET" ? Инструменты разработчика в браузере?
И какой код ответа?
Просто странно, сама по себе ссылка нормальная. Ну максимум там будет 404 если что-то накосячено.

[lexstile]

FanatPHP, все роуты корректно отрабатывают кроме с jwt.


Если я уберу роут NEW_PASSWORD, то выведется 404 ошибка.
Но роутинг клиентский, не серверный, следовательно, никаких кодов мы не получаем.

Если стеру все что после точки, роут корректно отрабатывает:

[FanatPHP]

роутинг клиентский, не серверный, следовательно, никаких кодов мы не получаем.

это какая-то чушь.
какой ещё "клиентский роутинг"?
что значит "никаких кодов не получаем"? ссылка ведёт на СЕРВЕР, и сервер ВСЕГДА возвращает код ответа.

[FanatPHP]

и при чем здесь консоль? код ответа смотрят во вкладке "Сеть"

[lexstile]

какой ещё "клиентский роутинг"?

на javascript, в зависимости от url отрисовываем нужный компонент, а если его не нашли - рисуем 404.

что значит "никаких кодов не получаем"? ссылка ведёт на СЕРВЕР, и сервер ВСЕГДА возвращает код ответа.

Здесь Вы правы, я не прав (ведет на сервер при перезагрузке страницы, если мы страницу не перезагружаем, можем гулять без сервера).

и при чем здесь консоль? код ответа смотрят во вкладке "Сеть"

Вы мне помогли, код ответа действительно был 404 от webpack dev server.
И в нем по умолчанию запрещены url с точками(

// параметр решает проблему
    historyApiFallback: {
      disableDotRule: true,
    },