БЛОГ НА HUSL


Зачем поле resetPasswordToken у пользователей strapi.io

Автор вопроса: Савва

Strapi.io сам генерирует API, в этом API публичные эндпоинты возвращают данные о пользователе (плагин users-permissions), и среди них есть поле resetPasswordToken. Для чего оно вообще нужно и угрожает ли оно безопасности, если станет публичным?


Источник

Ответы (0 шт):

licensed under cc by-sa 3.0 with attribution.