qwerasdfzxc
165
2020-08-12 22:24:04
0
149

SpringBoot Email인증 구현 로직 질문입니다.


현재 Email 인증로직을 구현중에 있습니다.

현재 로직은 이러합니다


1)회원가입시에 인증을 하지 않는다.

2)유저를 인증이된 유저와 인증이 되지않은 유저로 나눈다

3)인증이 된 유저에게만 게시판 접근을 허용한다.

4)인증을 받고 싶을 때는 이메일을 입력하고 입력받은 이메일에 서버에서 토큰 + URL 을 보내준다
   (토큰값은 DB에저장)

5)E-mail에서 유저가 토큰값이 포함된 URL로 접속을 했을 때 유효성을 검사하고 인증을 허가한다



이러한 로직인데 안전한 로직이 맞을까요?? 혹시 더좋은 방법이 있을까요??

0
  • 답변 0

  • 로그인을 하시면 답변을 등록할 수 있습니다.