Loopback3:重置密码流-如何检查令牌是否过期

Question

因此，我对如何结束重置密码流感到有点困惑。

1. 我创建了一个表单来请求重置密码，用户可以在其中输入他的电子邮件(post 用户/重置)。
2. 我有一个resetPasswordRequest，它用重置链接(令牌)将电子邮件发送给用户。
3. 我用新密码字段创建了表单，然后调用最后一个端点(post users/重置密码)。

现在，问题是当用户来到3号的表单时。我想在显示表单之前检查在url中传递的访问令牌是否仍然有效.所以如果它已经被“救赎”或者是.通知用户请求另一个..。在输入新密码之前浪费时间

那我该怎么做？

Answer 1

简单来说，只需在表单3上进行API调用，就可以验证令牌。下面是验证令牌的代码：

  User.validateAccessToken = function (options, callback) {
    return (options.accessToken != null)
      ? callback(null, { id: options.accessToken.id })
      : callback(getErrorMessage('AUTHORIZATION_REQUIRED'));
  };

  User.remoteMethod('validateAccessToken', {
    http: {
      verb: 'get',
      path: '/validateAccessToken'
    },
    accepts: [{ arg: 'options', type: 'object', http: 'optionsFromRequest' }],
    returns: {
      arg: 'result',
      type: 'object'
    }
  });