:strip_exif()/u/80759/monstermania_small.gif?f=community)
Ik ben momenteel bezig met een project waarbij je eerst een account moet aanmaken middels een registratieformulier. Vervolgens wordt er een email verstuurd met een link naar de applicatie om je account te bevestigen. Alleen nu wil ik graag dat je dan ingelogd blijft en nu zit ik te twijfelen of mijn aanpak een goed idee is.
Alles hierboven wordt afgehandeld door een RESTful API zo ook een accountbevestiging (/v1/account/conform). Dat deel gaat allemaal goed. Nu ben ik aan het overwegen om een tijdelijk JWT token bij deze request mee te sturen. Zodat de gebruik bijv. voor een één of twee uur ingelogd blijft. Waar hij vervolgens zelf moet inloggen.
Nu is mijn vraag is dit een goed idee? Momenteel moet je eerst zelf inloggen na de accountbevestiging. Zijn er nog bepaalde best practices? Mijn gut feeling zegt dat het niet zo veilig is maar wel een goed gebruikerservaring is.
Alles hierboven wordt afgehandeld door een RESTful API zo ook een accountbevestiging (/v1/account/conform). Dat deel gaat allemaal goed. Nu ben ik aan het overwegen om een tijdelijk JWT token bij deze request mee te sturen. Zodat de gebruik bijv. voor een één of twee uur ingelogd blijft. Waar hij vervolgens zelf moet inloggen.
Nu is mijn vraag is dit een goed idee? Momenteel moet je eerst zelf inloggen na de accountbevestiging. Zijn er nog bepaalde best practices? Mijn gut feeling zegt dat het niet zo veilig is maar wel een goed gebruikerservaring is.
:strip_icc():strip_exif()/u/116726/crop5e3ee297a8a03_cropped.jpeg?f=community)
/u/262310/ava.png?f=community)
