Come concedo l'accesso a una pagina di logging solo per gli utenti che hanno ricevuto un determinato collegamento all'interno di un'e-mail?

Sto usando il mailer rapido e voglio fornire un link nell'e-mail che port a una pagina di logging dell'account.

Voglio solo concedere l'accesso all'utente ha il link nell'email, ma assicurati che nessuno possa andare alla pagina di logging digitando il path della barra degli URL.

Ho studiato e ho imparato a usare qualche tipo di token di accesso, ma sono rimasto bloccato per un po '.

Penso che il token di accesso sia il modo in cui dovresti andare.

Non è ansible far funzionare un URL facendo clic su di esso nell'e-mail, ma in nessun altro modo, se le persone lo copiano dall'email e lo incollano nella barra degli URL, e se lo ricordano e lo digitano da soli al bar? Credo che dovrebbe funzionare sempre allo stesso modo.

Credo che ciò che dovrebbe essere implementato è:

– Ogni email deve contenere un unico URL univoco con un token di accesso univoco.

– Un token di accesso dovrebbe appartenere a un solo utente.

– Un token di accesso dovrebbe essere scaduto dopo un determinato periodo di tempo.

– Un token di accesso deve essere invalidato immediatamente dopo che l'utente ha terminato l'attività che devono eseguire nella pagina di logging.

– Per essere più sicuro, un token di accesso può avere un numero limitato di tentativi, quindi ad esempio, dopo tre tentativi ma le attività richieste non sono ancora complete, il token di accesso non può più essere utilizzato e non può più essere utilizzato.