In seguito all'operazione di verifica del proprio account, l'utente dovrà essere rimandato a pagine differenti a seconda di un paio di scenari possibili.
Premessa
Subito dopo la registrazione di un nuovo account, viene fornito al frontend un token di autenticazione.
Tale token garantisce che l'utente possa navigare, all'interno del sito, come utente autenticato ma -finché l'indirizzo e-mail non verrà verificato- verrà considerato al pari di un utente anonimo.
Scenario 1
L'utente verifica l'account aprendo il link di verifica nello stesso browser in cui è presente il token di sessione.
Poiché l'utente è considerato autenticato (ed ora anche verificato), non dovrà più rieseguire il login e si ritroverà automaticamente loggato a sistema, con il suo account appena verificato.
Verrà, quindi, rimandato alla home del del sito, pronto per iniziare una nuova partita.
Scenario 2
L'utente verifica l'account aprendo il link di verifica in un browser differente, non in possesso del token di sessione fornito a seguito della registrazione.
L'account verrà, comunque, considerato "verificato" ma non verrà eseguito l'auto-login nel browser secondario in cui è avvenuta la verifica; verrà, invece, rediretto alla pagina di login, consentendogli di eseguire il login anche in questo browser secondario.
In seguito alla verifica -anche se avvenuta in un browser differente- se l'utente forzerà l'aggiornamento della pagina aperta sul primo browser (quello in cui era avvenuta la registrazione), si ritroverà automaticamente loggato con un utente attivo e verificato, pronto per giocare.
In seguito all'operazione di verifica del proprio account, l'utente dovrà essere rimandato a pagine differenti a seconda di un paio di scenari possibili.
Premessa
Subito dopo la registrazione di un nuovo account, viene fornito al frontend un token di autenticazione.
Tale token garantisce che l'utente possa navigare, all'interno del sito, come utente autenticato ma -finché l'indirizzo e-mail non verrà verificato- verrà considerato al pari di un utente anonimo.
Scenario 1
L'utente verifica l'account aprendo il link di verifica nello stesso browser in cui è presente il token di sessione.
Poiché l'utente è considerato autenticato (ed ora anche verificato), non dovrà più rieseguire il login e si ritroverà automaticamente loggato a sistema, con il suo account appena verificato.
Verrà, quindi, rimandato alla home del del sito, pronto per iniziare una nuova partita.
Scenario 2
L'utente verifica l'account aprendo il link di verifica in un browser differente, non in possesso del token di sessione fornito a seguito della registrazione. L'account verrà, comunque, considerato "verificato" ma non verrà eseguito l'auto-login nel browser secondario in cui è avvenuta la verifica; verrà, invece, rediretto alla pagina di login, consentendogli di eseguire il login anche in questo browser secondario.
In seguito alla verifica -anche se avvenuta in un browser differente- se l'utente forzerà l'aggiornamento della pagina aperta sul primo browser (quello in cui era avvenuta la registrazione), si ritroverà automaticamente loggato con un utente attivo e verificato, pronto per giocare.