我正在使用Laravel 5.4制作一个没有任何身份验证的内部应用程序(不受我的控制)。用户提交信息,并将电子邮件发送给具有该信息的经理,他们可以通过单击按钮接受/拒绝该信息。如果他们点击“接受”按钮,则会打开一个新窗口,他们可以在此处更改用户提交的信息。
生成令牌并在电子邮件中发送,因此当经理按下accept按钮时,令牌会在URL中发送。在允许令牌进行任何更新或更改之前,如何验证令牌是否有效(与数据库中保存的内容相匹配)?是否可以阻止访问路由,以便在令牌无效时甚至无法打开网页?
我也很感激如何在不使用身份验证的情况下最好地保护应用程序的其他想法