Open Srmrlt opened 9 months ago
Если я правильно понял, то после создания аккаунта обязательна его активация. Но обычно на сайтах после регистрации ты все таки можешь зайти, но имеешь к примеру ограниченные возможности. Это логично хотя бы потому что чем сложнее будет что-то зайти посмотреть или зарегистрироваться, то тем меньше народу дойдет до финального этапа. Плюс в ответ после добавления пользователя приходят его данные (POST https://flapp.sytes.net/api/v1/users/), если я верно понимаю, что этот запрос это регистрация. Логичнее бы было бы если к примеру в ответ приходила бы либо ссылка на которую достаточно нажать для к примеру активации аккаунта, или просто успешно или нет. Но в целом мне кажется стоит как то разделять аккаунты которые зарегистрированы, но не подтверждена почта и полностью с подтвержденными данными аккаунты. К тому же в дальнейшем из этого же вытекает такая ситуация, что к примеру человек захочет сменить адрес почты, получается он пользовался чем-то и тут у него будет опять аккаунт в который он не может зайти потому что не подтвердил адрес почты.
И в дополнение к этому еще подумал бы над как каким-то временным токеном, который
Authorization: Basic {{temp_token}}
Потому что получается, что можно просто пост запросы с любого адреса писать и создавать неактивиторованные аккаунты. Возможно это никому и не надо, но возможность такая есть))
У меня получилась активация, но адрес мне кажется лучше заменить на что-то другое, чтобы страница была одна **/activate?uuid=MTg&token=c0cbfm-083e8fd9051b5ebfd4980e31a8e47280
и мне кажется что uuid либо обрезается либо это просто ид какой-то
Ссылку поменял, теперь */activate?uid={uid}&token={token}/
uid(user ID) генерится автоматически, он у нас всегда такой короткий