Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas

Confirmação de E-mail após a expiração do Token

Referente ao curso NodeJS: controle de acesso e autorização com RBAC

por Estudante
| 70.4k xp | 19 posts

Boa tarde Matheus,

Considerando o seguinte cenário: Um usuário cria uma nova conta no blog do código e recebe o link para confirmar / verificar o seu e-mail. Porém ao invés de efetuar dentro do prazo de expiração do token que é de 5 dias (definido no projeto), o mesmo tenta efetuar após o período máximo de existência do token (ou seja, a partir do 6º dia)

Ocorrendo o cenário citado acima, logo esse usuário nunca irá conseguir realizar uma nova confirmação de e-mail já que é enviado apenas uma única vez a URL de confirmação após a criação da conta. Sendo assim, esse usuário não terá permissões específicas que poderia ter se fizesse a confirmação do e-mail.

Qual a melhor forma sugerida para resolver esse problema e considerando os critérios de segurança?

Obrigado.

4 respostas
solução!
por Pedro Egerland de Henriques Silva
| 181.2k xp | 59 posts
Software Engineer Senior

a melhor forma é toda conta que solicitar o email de envio/confirmação seja enviado para uma fila/mensageria, ai fazer um processo que verifique os itens nessa fila e quando tiver a data de cadastro d+6 o mesmo deve ou reenviar o email de forma automática ou deletar a conta do banco.

por Estudante
| 70.4k xp | 19 posts

Bacana, boa sugestão Pedro, obrigado

por João Manoel Lima
| 373.4k xp | 429 posts
Alura Scuba Team

Boa tarde Felipe, tudo certo?

Você trouxe uma ótima indagação! Perguntas como essas mostram como que as soluções em tecnologia têm um escopo aberto e permitem diversas alternativas para resolver o mesmo problema. Vou complementar a resposta do Pedro e oferecer outra perspectiva também. Aqui vão duas propostas:

  1. Ter um canal de suporte, onde o usuário possa validar alguma informação dele e alguém de dentro da empresa possa validar manualmente essa conta;
  2. Criar uma nova rota que permite enviar um novo e-mail de confirmação para o usuário.

E como a maioria das soluções tecnológicas, existem prós e contras de cada uma, e a solução escolhida deve se adequar aos requisitos do projeto ou regras de negócio que você precisa seguir.

Nos cenários propostos, pode parecer uma escolha óbvia a segunda opção, mas caso essa funcionalidade ainda não tenha sido implementada e um cliente muito importante precise de acessar uma área restrita urgente, seria interessante ter a primeira medida em funcionamento.

Essa é apenas uma simplificação do problema, mas queria deixar claro como que regras de negócio distintas podem pedir soluções bem diferentes, e como também uma solução menos tecnológica pode servir bem à alguns problemas pontuais.

Continue assim e bons estudos!

por Estudante
| 70.4k xp | 19 posts

Boa noite João, como vai?

Está ótimo, muito obrigado pela explicação

Até mais!