作为个人项目的一部分,我正在构建一个java桌面应用程序。我有一个db设置,一个访问db数据和java代码的Web服务。在桌面应用程序上实现恢复密码功能的安全方法是什么?我在考虑在应用程序中生成一个恢复代码,使用rest服务发送一封包含代码的电子邮件,然后对照用户键入的代码检查代码。我的问题是:从安全的Angular 来看,这是一种安全的方法吗?如果在本地生成代码,可以查看代码吗?如果我让webservice代码生成它,我如何安全地检索它?
目前还没有任何答案,快来回答吧!
暂无答案!
目前还没有任何答案,快来回答吧!