Надеюсь, вы можете помочь мне составить наилучший способ реализовать руководство (инициированное сервером) логин без использования пароля. Позвольте мне объяснить рабочий процесс:
- Пользовательские регистры
- Спасибо! Письмо с ссылкой активации было отправлено blablabla
- (Учетная запись существует, но она не включена)
- Пользователь открывает электронную почту, нажимает ссылку
- (Аккаунт включен)
- Спасибо! Теперь вы можете использовать сайт
То, что я пытаюсь сделать, - это войти в систему после того, как он щелкнул ссылку по электронной почте, чтобы сразу начать использовать веб-сайт.
Я не могу использовать его пароль, поскольку он зашифрован в БД, является единственным вариантом написания собственного бэкапа аутентификации?