Cześć
Chciałbym udostępnić pewne treści użytkownikowi bez logowania, ale tak żeby tylko on miał do tego dostęp.
Myślałem o wysłaniu linka z jakimś tokenem , endpoint wtedy odpala kwerendę select * from tabela where token = 'xxx'.
Można dać jakiś dlugi losowy ciąg znaków, ale zastanawiam się czy to jest do końca bezpieczne.
Zastanawiam się jak to działa na stronach, wszak do jakiegoś artykułu na blogu też dostaniemy się w podobny sposób. Czy jest jakaś dużo różnica pomiędzy www.strona.pl?articleid =1 a www.strona.pl?resourcetoken=xxxxxxxx
Taki token ciężko jest zgadnąć , ale jakoś strony się indeksują pomimo że nie wiadomo jaki get zwróci jakąś treść. Czyli w jakiś sposób po prostu są dostępne.