Let's Go Further › فعال‌سازی کاربر
قبلی · فهرست مطالب · بعدی
فصل ۱۴.

فعال‌سازی کاربر

در حال حاضر، کاربر می‌تواند با API Greenlight ما یک حساب کاربری ثبت کند، اما مطمئن نیستیم که آدرس ایمیلی که در هنگام ثبت‌نام ارائه کرده واقعاً متعلق به خودش است.

بنابراین، در این بخش از کتاب، ما با قرار دادن دستورالعمل‌های «فعال‌سازی حساب» در ایمیل خوش‌آمدگویی، تأیید خواهیم کرد که کاربر از آدرس ایمیل واقعی و متعلق به خودش استفاده کرده است.

دلایل متعددی برای داشتن مرحله فعال‌سازی حساب وجود دارد، اما مزایای اصلی آن این است که یک مانع اضافی برای ربات‌ها ایجاد می‌کند و به جلوگیری از سوءاستفاده توسط افرادی که با آدرس ایمیل جعلی یا آدرسی که متعلق به خودشان نیست ثبت‌نام می‌کنند، کمک می‌کند.

برای ارائه یک مرور کلی از قبل، فرآیند فعال‌سازی حساب به صورت زیر عمل خواهد کرد:

  1. به عنوان بخشی از فرآیند ثبت‌نام کاربر جدید، یک توکن فعال‌سازی تصادفی با امنیت رمزنگاری ایجاد خواهیم کرد که حدس زدن آن غیرممکن است.
  2. سپس هش این توکن فعال‌سازی را در یک جدول tokens جدید، همراه با شناسه کاربر جدید و زمان انقضا برای توکن ذخیره خواهیم کرد.
  3. توکن فعال‌سازی اصلی (هش‌نشده) را در ایمیل خوش‌آمدگویی کاربر ارسال خواهیم کرد.
  4. کاربر سپس توکن خود را به یک endpoint جدید PUT /v1/users/activated ارسال می‌کند.
  5. اگر هش توکن در جدول tokens وجود داشته باشد و منقضی نشده باشد، وضعیت activated کاربر مربوطه را روی true تنظیم خواهیم کرد.
  6. در نهایت، توکن فعال‌سازی را از جدول tokens حذف خواهیم کرد تا دوباره قابل استفاده نباشد.

در این بخش از کتاب، یاد خواهید گرفت که چگونه: