求重置密码的解决方案

生成个url 后面带上参数就ok了啊 你随便找个 平台 通过邮件修改密码 看看他是怎么做的

这个不是直接写就好了吗，不需要什么别人的解决方案。我网站也有这个功能，也是 React 这种前后端分离

第一种方法、你要跳转到前端地址，那就带上参数就行，前端自己拿到参数后就携带参数向API服务端发起请求验证

第二种方法、跳转到服务端API地址进行验证，验证完跳回前端地址

最终的验证必须是由服务端来完成的

生成一个只有修改密码权限的token

确认是哪个用户是根据邮箱判断的。 可以先看一下Laravel自带的重置密码怎么处理的，然后按照对应页面进行前后端分离即可， 大部分功能还是在服务端进行处理的。

搞个邮箱验证码呗，为啥要执着与发链接

看了两遍帖子都看不懂你的描述。我不浪费时间看下去了。都不知道你误解到哪里去了。多简单的一个功能。你自己去分析下www.showdoc.com.cn/ 的邮件链接过程。这个功能我完全不用第三方包，自己写。

另外你是避免不了自己需要新建一张表来维护邮件地址跟token的对应关系的。要验证对方传送回来的token和地址是否正常。

password/reset 连接带一个唯一标识符就可以了
用来匹配是哪个用户，token比较正确就给修改密码，错误就拒绝

比如
password/reset?user=xxxxx&token=xxxxxxx
user 可以是id，也可以是随机生成的字符串

感谢大家的回答，最后还是使用了部分broker的验证逻辑，本来想通过broker生成的token直接能换取到重置密码的用户，但是看了broker的源码貌似没有这个能力。 用户在重置密码的时候还是必须要把email传递过来，并不是直接通过token来获取时哪个用户。

 /**
     * Get the user for the given credentials.
     *
     * @param  array  $credentials
     * @return \Illuminate\Contracts\Auth\CanResetPassword|null
     *
     * @throws \UnexpectedValueException
     */
    public function getUser(array $credentials)
    {
        $credentials = Arr::except($credentials, ['token']);

        $user = $this->users->retrieveByCredentials($credentials);

        if ($user && ! $user instanceof CanResetPasswordContract) {
            throw new UnexpectedValueException('User must implement CanResetPassword interface.');
        }

        return $user;
    }

broker内置的password_resets表中虽然有email和token的映射，但是db中的token是经过hash签名的，跟发送到邮件中的token完全不一样。

但是broker提供了根据tokenexists方法来让你验证，你提供过来的email账号是否在进行密码验证操作。这就相当于一个user和token的绑定关系校验了。也就是验证这个token是不是这个email账号的。

/**
     * Validate the given password reset token.
     *
     * @param  \Illuminate\Contracts\Auth\CanResetPassword  $user
     * @param  string  $token
     * @return bool
     */
    public function tokenExists(CanResetPasswordContract $user, $token)
    {
        return $this->tokens->exists($user, $token);
    }

基本上这两个验证之后，就可以进行重置用户密码的操作了