上一篇文章我们实现了用户激活token创建,接下来是将激活token添加到用户注册处理程序registerUSerHandler中,这样在用户注册时生成一个激活token然后添加到欢迎邮件中发送给用户确认,类似如下:
Hi,
Thanks for signing up for a Greenlight account. We're excited to have you on board!
For future reference, your user ID number is 123.
Please send a request to the `PUT /v1/users/activated` endpoint with the following JSON body to activate your account:
{"token": "Y3QMGX3PJ3WLRL2YRTQGQ6KRHU"}
Please note that this is a one-time use token and it will expire in 3 days.
Thanks,
The Greenlight Team
邮件中最重要的部分是我们提示用户通过调用PUT请求到API服务激活账号,而不是点击一个包含token的链接。
让用户点击链接通过GET请求当然很方便,但对于API服务来说优缺点,尤其是:
-
这违反了HTTP的原则,GET方法只能用于检索资源的“安全”请求,而不能用于修改某些内容的请求(比如用户的激活状态)。
-
用户的网络浏览器或反病毒软件可能会在后台预取链接URL,无意中激活帐户。Stack Overflow很好地解释了这种风险:
这可能会导致这样一种情况:一个恶意的用户(Eve)想要使用别人的邮箱(Alice)创建一个帐户。Eve注册了,Alice收到了一封邮件。Alice打开邮件,因为她对一个她没请求的帐户感到好奇。她的浏览器(或反病毒软件)在后台请求URL,无意中激活了帐户。
最重要的是,你要确保任何改变应用程序状态的操作(包括激活用户)都只通过POST、PUT、PATCH或DELETE请求执行——而不是通过GET请求。
注意:如果你的API是一个网站的后端,那么你可以调整这封邮件,要求用户点击一个链接,把用户带到你的网站上的一个页面。然后,用户可以单击页面上的一个按钮来“确认激活”,这将对您的API服务执行PUT请求来激活用户。我们将在下一章中更详细地讨论这个模式。
但现在,我们先更新欢迎电子邮件模板,包括激活token,如下所示:
{{define "subject"}} Welcome to Greenlight!{{end}}
{{define "plainBody"}}
Hi,
Thanks for singing up for a Greenlight account. We're excited to have you on board!
for future reference, your use ID number is {{.userID}}.
please send a request to the `PUT /v1/users/activated` endpoint with flowing JSON
body to activate your account
{"token": "{{.activationToken}}"}
please note that this is a one-time use token and ti will expire in 3 days
Thanks,
The Greenlight Team
{{end}}
{{define "htmlBody"}}
<!doctype html>
<html>
<head>
<meta name="viewport" content="width=device-width" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
<p>Hi,</p>
<p>Thanks for signing up for a Greenlight account. We're excited to have you on board!</p>
<p>For future reference, your user ID number is {{.userID}}.</p>
<p>Please send a request to the <code>PUT /v1/users/activated</code> endpoint with the
fllowing JSON body to activate your account:</p>
<pre><code>
{"token": {{.activationToken}}}
</code></pre>
<p>Please note that this is a one-time use token and it will expire in 3 days.</p>
<p>Thanks,</p>
<p>The Greenlight Team</p>
</body>
</html>
{{end}}
接下来需要更新registerUserHandler处理程序生成新的激活token并以动态数据写入到邮件模版中包括用户ID。如下所示:
File: cmd/api/user.go
package main
...
func (app *application) registerUserHandler(w http.ResponseWriter, r *http.Request) {
...
//插入用户信息到数据库
err = app.models.Users.Insert(user)
if err != nil {
switch {
//如果错误是ErrDuplicateEmail,使用v.AddError()方法手动添加校验错误信息
case errors.Is(err, data.ErrDuplicateEmail):
v.AddError("email", "a user with this email address already exists")
app.failedValidationResponse(w, r, v.Errors)
default:
app.serverErrorResponse(w, r, err)
}
return
}
//用户数据插入表之后,为用户生成新的激活token
token, err := app.models.Tokens.New(user.ID, 3 * 24 * time.Hour, data.ScopeActivation)
if err != nil {
app.serverErrorResponse(w, r, err)
return
}
//使用background创建goroutine异步发送邮件
app.background(func() {
//现在要传入多个数据到邮件模版,我们创建一个map
data := map[string]interface{}{
"activationToken": token.Plaintext,
"userID": user.ID,
}
// 发送欢迎邮件,并传入map作为动态数据
err = app.mailer.Send(user.Email, "/user_welcome.tmpl", data)
if err != nil {
app.logger.Error(err, nil)
}
})
//将返回码改为202,表示客户端请求被接受,但处理没有完成。
err = app.writeJSON(w, http.StatusAccepted, envelope{"user": user}, nil)
if err != nil {
app.serverErrorResponse(w, r, err)
}
}
下面我们来看看功能是否正常。重启服务,使用[email protected]邮箱注册一个新的用户。
$ BODY='{"name": "Faith Smith", "email": "[email protected]", "password": "pa55word"}'
$ curl -d "$BODY" localhost:4000/v1/users
{
"user": {
"id": 1,
"create_at": "2022-01-03T14:10:11+08:00",
"name": "Faith Smith",
"email": "[email protected]",
"activated": false
}
}
如果你查看Mailtrap收件箱,将看到新的欢迎邮件包含激活token,如下所示:
在上图中可以看到向邮箱[email protected]发送了激活token为:7IYVRNWW2W3DXUM3S7Q3OVRAUU。如果你跟随本本系列文章操作,你的token应该是和我这里不同的26个字符串。出于兴趣,我们快速查看一下PostgreSQL数据库中的token表。同样,在你的数据库中存储的确切值是不同的,但它应该看起来像这样:
$ psql $GREENLIGHT_DB_DSN
psql (13.4)
Type "help" for help.
greenlight=> select * from tokens;
hash | user_id | expiry | scope
--------------------------------------------------------------------+---------+------------------------+------------
\x9290066d763e5a0b0b702273b64d36c12da0daef491807b781576dbff2d1a8c1 | 1 | 2022-01-06 14:10:11+08 | activation
(1 row)
我们看到这里存储的是激活token的哈希值:
9290066d763e5a0b0b702273b64d36c12da0daef491807b781576dbff2d1a8c1
正如前面提到的,psql总是将bytea列中的值显示为十六进制编码的字符串。因此,我们在这里看到的是明文7IYVRNWW2W3DXUM3S7Q3OVRAUU的SHA-256哈希值的十六进制编码,我们在欢迎邮件中发送了这个token。
注意:你可以在线验证激活token(7IYVRNWW2W3DXUM3S7Q3OVRAUU)的SHA-256的哈希值,和数据库中存储的16进制字符串是相匹配的。
注意邮件中的user_id是1(这里因为之前数据已删除),过期时间正确设置为3天之后,scope只为activation。
附加内容
生成tokens接口
您可能还想提供一个独立的接口来生成并向用户发送激活token。如果你需要重新发送激活token,例如当用户在3天的时间限制内没有激活他们的帐户,或他们从来没有收到欢迎电子邮件,生成token接口是有用的。
实现token生成接口模式和其他接口是差不多的,因此就不在这重复。
文章评论