Email megerősítés
A regisztráció után a felhasználók egy megerősítő emailt kapnak egy verification linkkel. A link 24 óráig érvényes.
Verification endpoint
Request
GET /api/v1/auth/verify-email/:salt?token={hash}
Path paraméterek
salt: Egyedi azonosító a verification linkből
Query paraméterek
token: Verification hash/token
Response
- Sikeres:
true(Boolean) - Email sikeresen megerősítve, azemailVerifiedmezőtrue-ra állítva - Hiba: 400 Bad Request
"Invalid or expired verification token"- Token lejárt (>24 óra) vagy nem létezik"Invalid verification token"- Hash nem egyezik
Példa
GET /api/v1/auth/verify-email/a1b2c3d4e5f6...?token=9f8e7d6c5b4a3...
Folyamat
- Felhasználó regisztrál a
/api/v1/auth/registerendpointon - A rendszer küld egy emailt a megadott címre verification linkkel
- A felhasználó rákattint a linkre (formátum:
https://irodalomerettsegi.hu/email-megerosites/{salt}?token={hash}) - A backend validálja a tokent és frissíti az
emailVerifiedstátuszt - A token elhasználódik (csak egyszer használható)
Megjegyzések
- A verification linkek 24 óra után lejárnak
- A tokenek Redis-ben vannak tárolva (db: 5)
- Minden token csak egyszer használható fel
- A felhasználók email megerősítés nélkül is be tudnak jelentkezni, de bizonyos funkciók megkövetelhetik a megerősítést