Как правильно организовать восстановление пароля через jwt?

Question

lexstile @lexstile

Как правильно организовать восстановление пароля через jwt?

Отправляю ссылку на email вида:

/restore/{header}.{payload}.{sign}

Но упираюсь в проблему, что он не открывает url, а пишет:

Cannot GET /restore/{header}.{payload}.{sign}

Пробовал кодировать точки в соответствующие наборы символов, но почтовик и браузер автоматом их заменяют обратно на точку.

В моем понимании остается единственный вариант - через get-параметр, например, {token}, чтобы ссылка имела вид:

/restore?token={header}.{payload}.{sign}

Можно ли решить задачу иначе и как ее лучше решать?

Вопрос задан более двух лет назад
119 просмотров

12 комментариев

Подписаться 1 Простой 12 комментариев

FanatPHP @FanatPHP

не понял, так и пишет - {header}.{payload}.{sign}? Прямо со скобочками? и перед /restore ничего нет?

Написано более двух лет назад
lexstile @lexstile Автор вопроса

FanatPHP, нет, это переменные.

Написано более двух лет назад
FanatPHP @FanatPHP

можно увидеть ПОЛНУЮ ссылку, которая попадает в письмо?

Написано более двух лет назад
lexstile @lexstile Автор вопроса

FanatPHP,

localhost.site.ru:10888/restore/eyJhbGciOiJzaGEyNT...

Написано более двух лет назад
lexstile @lexstile Автор вопроса

FanatPHP, может это просто винда так реагирует?
hosts:

127.0.0.1 localhost.site.ru

Написано более двух лет назад
FanatPHP @FanatPHP

я извиняюсь, а кроме записи в hosts сайт localhost.site.ru как-то ещё настроен? Что браузер пишет если зайти на
localhost.site.ru:10888 ?

Написано более двух лет назад
lexstile @lexstile Автор вопроса

FanatPHP, да, тут 2 сценария:
1. Если пользователь авторизован, открывается dashboard (еще не реализован);

2. Иначе идет редирект на страницу логина.

Написано более двух лет назад
FanatPHP @FanatPHP

А кто пишет вот это "Cannot GET" ? Инструменты разработчика в браузере?
И какой код ответа?
Просто странно, сама по себе ссылка нормальная. Ну максимум там будет 404 если что-то накосячено.

Написано более двух лет назад
lexstile @lexstile Автор вопроса

FanatPHP, все роуты корректно отрабатывают кроме с jwt.

Если я уберу роут NEW_PASSWORD, то выведется 404 ошибка.
Но роутинг клиентский, не серверный, следовательно, никаких кодов мы не получаем.

Если стеру все что после точки, роут корректно отрабатывает:

Написано более двух лет назад
FanatPHP @FanatPHP

роутинг клиентский, не серверный, следовательно, никаких кодов мы не получаем.

это какая-то чушь.
какой ещё "клиентский роутинг"?
что значит "никаких кодов не получаем"? ссылка ведёт на СЕРВЕР, и сервер ВСЕГДА возвращает код ответа.

Написано более двух лет назад
FanatPHP @FanatPHP

и при чем здесь консоль? код ответа смотрят во вкладке "Сеть"

Написано более двух лет назад
lexstile @lexstile Автор вопроса
какой ещё "клиентский роутинг"?

на javascript, в зависимости от url отрисовываем нужный компонент, а если его не нашли - рисуем 404.

что значит "никаких кодов не получаем"? ссылка ведёт на СЕРВЕР, и сервер ВСЕГДА возвращает код ответа.

Здесь Вы правы, я не прав (ведет на сервер при перезагрузке страницы, если мы страницу не перезагружаем, можем гулять без сервера).

и при чем здесь консоль? код ответа смотрят во вкладке "Сеть"

Вы мне помогли, код ответа действительно был 404 от webpack dev server.
И в нем по умолчанию запрещены url с точками(

// параметр решает проблему historyApiFallback: { disableDotRule: true, },
Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Каким образом формируются ссылки?
- 1 подписчик
- 4 часа назад
- 39 просмотров
2

ответа
PHP

+2 ещё

Средний
Некорректная работа submit?
- 1 подписчик
- 6 часов назад
- 32 просмотра
0

ответов
PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- 15 часов назад
- 32 просмотра
1

ответ
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- 16 часов назад
- 56 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- 17 часов назад
- 52 просмотра
1

ответ
PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- 18 часов назад
- 63 просмотра
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- 20 часов назад
- 114 просмотров
2

ответа
PHP

+1 ещё

Средний
Как получить телефон из Google OAuth 2.0 API?
- 1 подписчик
- вчера
- 49 просмотров
1

ответ
PHP

+1 ещё

Средний
Как запускать PHP в терминале Netbeans?
- 2 подписчика
- вчера
- 220 просмотров
0

ответов
PHP

+1 ещё

Простой
Где ошибка в коде при создании древа в sql из файла?
- 1 подписчик
- вчера
- 97 просмотров
0

ответов
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Найти ошибку flutter_map

26 апр. 2024, в 05:31

1000 руб./за проект

Разработать электронику для весов с Wi-Fi

26 апр. 2024, в 01:22

1000 руб./в час

Очень срочно нужно помочь запустить программу с UI

26 апр. 2024, в 00:13

1000 руб./за проект

не понял, так и пишет - {header}.{payload}.{sign}? Прямо со скобочками? и перед /restore ничего нет?
можно увидеть ПОЛНУЮ ссылку, которая попадает в письмо?
FanatPHP,

localhost.site.ru:10888/restore/eyJhbGciOiJzaGEyNT...
FanatPHP, может это просто винда так реагирует?
hosts:

127.0.0.1 localhost.site.ru
я извиняюсь, а кроме записи в hosts сайт localhost.site.ru как-то ещё настроен? Что браузер пишет если зайти на
localhost.site.ru:10888 ?
FanatPHP, да, тут 2 сценария:
1. Если пользователь авторизован, открывается dashboard (еще не реализован);

2. Иначе идет редирект на страницу логина.
А кто пишет вот это "Cannot GET" ? Инструменты разработчика в браузере?
И какой код ответа?
Просто странно, сама по себе ссылка нормальная. Ну максимум там будет 404 если что-то накосячено.
FanatPHP, все роуты корректно отрабатывают кроме с jwt.

Если я уберу роут NEW_PASSWORD, то выведется 404 ошибка.
Но роутинг клиентский, не серверный, следовательно, никаких кодов мы не получаем.

Если стеру все что после точки, роут корректно отрабатывает:
роутинг клиентский, не серверный, следовательно, никаких кодов мы не получаем.

это какая-то чушь.
какой ещё "клиентский роутинг"?
что значит "никаких кодов не получаем"? ссылка ведёт на СЕРВЕР, и сервер ВСЕГДА возвращает код ответа.
и при чем здесь консоль? код ответа смотрят во вкладке "Сеть"
какой ещё "клиентский роутинг"?

на javascript, в зависимости от url отрисовываем нужный компонент, а если его не нашли - рисуем 404.

что значит "никаких кодов не получаем"? ссылка ведёт на СЕРВЕР, и сервер ВСЕГДА возвращает код ответа.

Здесь Вы правы, я не прав (ведет на сервер при перезагрузке страницы, если мы страницу не перезагружаем, можем гулять без сервера).

и при чем здесь консоль? код ответа смотрят во вкладке "Сеть"

Вы мне помогли, код ответа действительно был 404 от webpack dev server.
И в нем по умолчанию запрещены url с точками(

// параметр решает проблему historyApiFallback: { disableDotRule: true, },

Как правильно организовать восстановление пароля через jwt?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт