使用推荐器生成url？

Question

我试图想出一个安全的电子邮件验证/认证重定向解决方案。以下是基本场景：

• 用户向站点注册。
• 我们向用户发送电子邮件以确认注册。
• 电子邮件包含一个带有令牌的url以完成此过程。

这是可行的，但我有一个用于服务生成url的主机名的配置值。我想要更灵活的东西。我的第一个想法是使用引用头，但我认为这是相当不安全的。我还想让每个企业都有一个子域，所以我希望url生成非常聪明。此时，我回到了“允许的主机”的一些配置值。

我知道这个问题已经解决了，但我很难找到合适的条件让谷歌找到解决方案。

Answer 1

引用标头仅在浏览器中设置。当用户单击电子邮件中的链接时，它将不会被设置为任何有用的内容。

我不认为谷歌有什么特别之处。您得到了正确的过程:生成一个秘密令牌，发送包含它的链接，完成。

如何构建URL绝对是你的事，也没有“股票”或“标准”的方法。