По какой логике сделать восстановление пароля?

Question

[Duh]

Всем привет, привет. Есть роутеры, их целых три.
1) /api/password/email - шлет письмо с кодом
2) /api/password/check - проверяет код из письма
3) /api/password/reset - меняет пароль

Не совсем понимаю, почему проверку кода из письма сделали отдельным запросом, можно же было это все проверить когда меняем пароль. И вот этот второй роут путает логику. Т.е я должен сдлеать три страницы, где пользователь ввел email, где пользователь ввел полученный код и сама страница где пользователь будет вводить новый пароль. Я же правильно понимаю? Или нет?

Answer 1

[Сергей delphinpro]

1. Показать форму ввода email, на который будет отправлен код
2. Обработать эту форму
3. Показать форму ввода кода
4. Обработать эту форму
5. Показать форму ввода нового пароля
6. Обработать эту форму.

Я шесть роутов насчитал. И это минимум.

Comments

[Duh]

Спасибо Вам за ответ, согласен с вами 6 роутов будет. Я не стал описывать роуты показать форму

[Duh]

Есть еще вопрос, а если кто-то откроет страницу ввода нового пароля и по email адресу будет менять пароли и как нужно будет защищать эту страницу?

[Сергей delphinpro]

haa, Одноразовые URL, или с ограниченным сроком действия

[Сергей delphinpro]

Но это уже задача бэкэнда.

[Duh]

Сергей delphinpro, Спасибо