Я думаю о системе типа форума, которая позволит пользователям публиковать/редактировать сообщения без учетной записи, но через проверку электронной почты.
Итак, вы должны заполнить форму, указать адрес электронной почты, отправить, а затем получить ссылку в электронном письме, которое "активирует" ваше сообщение. То же самое нужно отредактировать. Нажмите "изменить", получите электронную почту со ссылкой, ссылка позволит вам изменить форму.
Я пытаюсь понять точные шаги, чтобы сделать это безопасно. Как создать ссылку на ссылку, срок действия которой истекает так долго? Как я могу гарантировать, что он поступает с адреса электронной почты, а не только на какой-нибудь бот-цикл через потенциальный URL-адрес?
Приветствуется любая помощь для начала работы в правильном направлении.
Я использую python, flask, postgres на heroku.