【发布时间】:2015-09-16 14:30:00
【问题描述】:
每当重置密码时,我都会使用此令牌获得一个包含密码重置令牌的链接如何获取用户相关信息?
【问题讨论】:
标签: gigya
【发布时间】:2015-09-16 14:30:00
【问题描述】:
我认为这是不可能的。 重置密码令牌只能通过调用accounts.resetPassword API(参数名:passwordResetToken)来重置密码。
为了获取用户相关信息,应该调用accounts.getAccountInfo API,这需要其他参数。
HTH
【讨论】:
-
这是正确的。 Gigya 没有提供从密码重置令牌中检索用户信息的方法,因为这样做会很危险地暴露用户信息。如果有办法做到这一点,那么黑客就有可能直接通过暴露登录标识符和间接通过使用用户的电子邮件地址来利用信息,从而对用户帐户进行社会工程。