--- title: Lipoic 後端筆記 - 重寫帳號系統 API image: https://raw.githubusercontent.com/Lipoic/Lipoic-Assets/main/logo/logo.png lang: zh-tw tags: 平台開發部,後端組 --- # 重寫帳號系統 API :::info 本工程筆記資訊 時間：2022/??/?? 任務：重寫帳號系統 API (https://trello.com/c/guklj45Q) 所屬組別與部門：平台開發部後端組 執行本任務的成員：@SiongSng ::: ## 驗證信件處理方式 一些 Context： > B 用了 A 的電子郵件註冊帳號，但 B 沒有辦法收到 A 的驗證信，所以自然沒辦法登入 > 某一天 A 想要註冊一個帳號，但是卻顯示說已經註冊過了 > > 發生這種情況我們應該如何處理? > > 我的想法是如果尚未驗證過 Email 的帳號，可以重複註冊 > [name=菘菘] > 驗證信設有效期限r > 時限過了刪帳號 > [name= Homo] 最終實作方式： - 當使用者註冊帳號的時候如果帳號曾經被註冊過但尚未驗證，就刪除原先的帳號，使用者就可以繼續註冊帳號 - 如果使用者登入帳號的時候尚未驗證帳號就直接不給登入，請使用者去收驗證信 (如果過期系統會重新寄送一次) - 如果使用者收到驗證信點開來，但已經過期了，就請使用者重新註冊 另外也應該記錄一下最後送出驗證信的時間，避免 API 被濫用，導致瘋狂發送電子郵件 驗證碼發送間隔跟有效時間都設定為 `10` 分鐘 ### Review >　Docs 真的很重要，不然別人不見得看得懂你在寫什麼 [name=菘菘] # Next 部屬 API Docs (https://api-docs.lipoic.org) 與前端組討論以相容新的 API (https://trello.com/c/awRDtV1B) --- <small>Copyright © 2022 Lipoic. All rights reserved.</small> {%hackmd @lumynou5/dark-theme %} <!-- the theme made by lumynou5 -->