Как реализовать систему верификации действий?
Стоит предупредить, что в качестве фреймворка используется Django. К вопросу прямого отношения этот факт не имеет, но решил уточнить на всякий случай.
Стоит задача реализовать систему, которая, при осуществлении каких-либо действий, требует от пользователя подтверждения личности. Легчайший пример - подтверждение регистрации.
Необходимо реализовать слой, ответственный за генерацию токенов\кодов.
У меня в голове несколько реализаций:
- Можно генерировать шестизначные цифровые коды и заставлять пользователя вводить их, после чего валидировать(не просрочен ли код и т.д).
- Можно генерировать токены и подставлять их в ссылку, при переходе по которой личность пользователя будет подтверждена.
Меня интересует безопасное решение, при котором пользователю будет удобно. Я не разбираюсь в этом и прошу максимально конкретизировать. Подскажите, возможно, какие-то инструменты для этого. Если честно, то у меня возникают сложности даже с тем, чтобы теги соответствующие разместить, так что надеюсь на ваши правки.
Ответы (1 шт):
Мне кажется то что вы ищете называется jwt-токены На Django я бы рекомендовал использовать библиотеку djoser, которая является middleware(посредником) между запросами из интернета и вашим приложением и предоставляет авторизацию через jwt-токены