让用户通过邮件链接免登录登入网站的问题，不知道该发哪个版，因为用 Python 先发这里了

2021 年 8 月 19 日

shyrock

各位彦祖，
有这么一个应用场景：当网站上一个事务需要某人推动时，发送一个邮件链接给某人，点击该链接会免登录进入网站

我观察到很多网站会生成一个很长的 hash 串附在链接后面，
猜测是把收件人的登录凭证和待处理事务的地址都放在了串中。

不知道这种工作是不是有专门的技术术语以及参考实现呢？

1495 次点击

所在节点

6 条回复

Grouie

2021 年 8 月 19 日

可以用 jwt 生成个 token

2i2Re2PLMaDnghL

2021 年 8 月 19 日

不建议这么干，电子邮件在互联网上是明文传输的。
不过有名字？ Token Based Authentication

jenlors

2021 年 8 月 19 日

可以是一个映射，并且设置有效期

shyrock

2021 年 8 月 19 日

@long2ice #3 有具体点的参考实现吗？或者现成的库？

shyrock

2021 年 8 月 19 日

@Grouie #1 收到，我先看一下 pyjwt

shyrock

2021 年 8 月 19 日

@2i2Re2PLMaDnghL #2 谢谢提示，这个 token 不用邮件那怎么传？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.