作为个人项目的一部分，我正在构建一个java桌面应用程序。我有一个db设置，一个访问db数据和java代码的Web服务。
在桌面应用程序上实现恢复密码功能的安全方法是什么？
我在考虑在应用程序中生成一个恢复代码，使用rest服务发送一封包含代码的电子邮件，然后对照用户键入的代码检查代码。
我的问题是：从安全的Angular 来看，这是一种安全的方法吗？
如果在本地生成代码，可以查看代码吗？如果我让webservice代码生成它，我如何安全地检索它？