Правильное подтверждение email при регистрации пользователя
Помогите разобраться как организовать регистрацию пользователя. Как она должна проходить? Сначала пользователь вводит свои данные (имя, логин, пароль, емейл) и при нажатии на кнопку регистрации на почту должен прислаться код подтверждения. Получается, запрос отправляется на один эндпоинт для регистрации и ему оттуда на электронную почту приходит код. Но что делать с данными которые пользователь уже ввёл? Нельзя же заставить его их заново вводить. Их нужно сохранить в Redis вместе с кодом подтверждения?
Ответы (1 шт):
Их нужно сохранить в Redis вместе с кодом подтверждения?
Их безусловно нужно сохранить. В БД (и это не обязательно Редис) или не БД - зависит от проекта. Желательно как временные данные, удалив их через определённый промежуток времени.
ЗЫ. И пароль не хранить в открытом виде.