To, o czym mówisz, to NIE REST. REST służy do komunikacji między maszyną a maszyną, a nie do komunikacji między ludźmi. Możesz opracować klienta REST klienta, który wysyła aktywację do usługi REST.
można używać weryfikacji URI w przeglądarce, aby uzyskać dostęp do klienta, rekreacyjne:
# user follows a hyperlink in the browser manually
GET example.com/client/v1/verify/{token}
# asking the client to verify the token
a potem klient REST dostanie hiperłącze do weryfikacji z usługi REST i wysłać pocztą do służby w tło.
# the REST client follows the hyperlinks given by the service automatically
# the REST client can run either on the HTTP client or server side
GET example.com/api/v1
# getting the starting page of the REST service
# getting the hyperlink for verification
POST example.com/api/v1/verification {token}
# following the verification hyperlink
Jeśli masz stronie serwera klienta 1st Party spoczynku, wówczas żądania HTTP do usługi REST będzie całkowicie uruchamiane na serwerze i nie będzie widać nic na ten temat w przeglądarce. Jeśli masz klienta REST po stronie klienta, możesz wysłać POST w przeglądarce za pomocą AJAX CORS lub możesz spróbować POST bezpośrednio za pomocą formularza HTML (niezalecane). W każdym razie aktywacja powinna być POST lub PUT.
Nie dodaje niczego za kulisami? Dasz im formularz do opublikowania, aby go zmienić? To będzie post i zaktualizuj hasło, token pozwoli im poprawnie zobaczyć formularz. –
Za kulisami przeszukuję DB, który użytkownik ma ten token i ustawia pole na NULL, biorąc pod uwagę ważność emaila tego użytkownika. – user3482682
Po prostu weź do formularza (nie dotykaj DB), a następnie opublikuj do siebie i użyj polecenia get param + get param i opublikuj go w DB, a następnie zaktualizuj. Jeśli użytkownik trafi w adres URL, nie chcesz, aby nie mógł go ponownie uderzyć, jeśli zechce wracać, by uderzyć na pewno? –