限制访问Django中唯一用户的视图，不提供用户名和密码

Question

我正在尝试限制对唯一用户的Django视图的访问，但不应该要求用户注册。用例是一个链接将被发送给客户，以查看只有他/她可以看到的私人信息的页面，但不要求他们在网站上注册。我在想使用某种类型的令牌可能是要走的路，但我不确定。解决这个问题的最佳方法是什么？

Answer 1

以下是这种用例的实现方式：

1. 在模型中创建一个具有唯一（和长）随机令牌和用户信息外键的新条目
2. 通过电子邮件发送包含路径中的随机令牌或查询参数的一部分的URL端点。
3. 该URL的视图会查找模型中的条目并检索相应的用户信息。
4. 可选择删除该条目，以便在电子邮件落入坏人手中时无法重复使用该网址。