在將近兩週的時間,透過不斷反覆開發 Lambda Function 和 API Gateway 綁定的作業後,也完成上傳影片、刪除影片、字幕產生、轉檔等功能後,開始要讓除了我以外的人來使用了。 現在我們遇到一個問題,那便是先前註冊帳號時,只吃兩樣數值,「帳號」和「密碼」。 一旦使用者註冊完後忘記密碼,就必須直接找我來進行重設密碼,那很蠻煩的欸。
為什麼分兩張?
- Users 是穩定資料;
AuthTokens 是短命一次性資料,TTL 自動清理最方便。
POST /register
:註冊(輸入 username, email, password)→ 建 Users(is_verified=false),產 VERIFY token,寄驗證信GET /verify?token=...
:點擊郵件連結 → 驗 token → 將 Users.is_verified=truePOST /login
:登入(要 is_verified=true 才放行)POST /forgot-password
:輸入 email → 建 RESET token,寄重設信POST /reset-password
:帶 token、new_password 重設https://<api>/verify?token=<uuid>
https://app/reset.html?token=...