求重置密码的解决方案

生成个 url 后面带上参数就 ok 了啊 你随便找个 平台 通过邮件修改密码 看看他是怎么做的

这个不是直接写就好了吗，不需要什么别人的解决方案。我网站也有这个功能，也是 React 这种前后端分离

第一种方法、你要跳转到前端地址，那就带上参数就行，前端自己拿到参数后就携带参数向 API 服务端发起请求验证

第二种方法、跳转到服务端 API 地址进行验证，验证完跳回前端地址

最终的验证必须是由服务端来完成的

生成一个只有修改密码权限的 token

确认是哪个用户是根据邮箱判断的。 可以先看一下 Laravel 自带的重置密码怎么处理的，然后按照对应页面进行前后端分离即可， 大部分功能还是在服务端进行处理的。

搞个邮箱验证码呗，为啥要执着与发链接

看了两遍帖子都看不懂你的描述。我不浪费时间看下去了。都不知道你误解到哪里去了。多简单的一个功能。你自己去分析下 www.showdoc.com.cn/ 的邮件链接过程。这个功能我完全不用第三方包，自己写。

另外你是避免不了自己需要新建一张表来维护邮件地址跟 token 的对应关系的。要验证对方传送回来的 token 和地址是否正常。

password/reset 连接带一个唯一标识符就可以了
用来匹配是哪个用户，token 比较正确就给修改密码，错误就拒绝

比如
password/reset?user=xxxxx&token=xxxxxxx
user 可以是 id，也可以是随机生成的字符串

感谢大家的回答，最后还是使用了部分 broker 的验证逻辑，本来想通过 broker 生成的 token 直接能换取到重置密码的用户，但是看了 broker 的源码貌似没有这个能力。 用户在重置密码的时候还是必须要把 email 传递过来，并不是直接通过 token 来获取时哪个用户。

 /**
     * Get the user for the given credentials.
     *
     * @param  array  $credentials
     * @return \Illuminate\Contracts\Auth\CanResetPassword|null
     *
     * @throws \UnexpectedValueException
     */
    public function getUser(array $credentials)
    {
        $credentials = Arr::except($credentials, ['token']);

        $user = $this->users->retrieveByCredentials($credentials);

        if ($user && ! $user instanceof CanResetPasswordContract) {
            throw new UnexpectedValueException('User must implement CanResetPassword interface.');
        }

        return $user;
    }Copy

broker 内置的 password_resets 表中虽然有 email 和 token 的映射，但是 db 中的 token 是经过 hash 签名的，跟发送到邮件中的 token 完全不一样。

但是 broker 提供了根据 tokenexists 方法来让你验证，你提供过来的 email 账号是否在进行密码验证操作。这就相当于一个 user 和 token 的绑定关系校验了。也就是验证这个 token 是不是这个 email 账号的。

/**
     * Validate the given password reset token.
     *
     * @param  \Illuminate\Contracts\Auth\CanResetPassword  $user
     * @param  string  $token
     * @return bool
     */
    public function tokenExists(CanResetPasswordContract $user, $token)
    {
        return $this->tokens->exists($user, $token);
    }Copy

基本上这两个验证之后，就可以进行重置用户密码的操作了