Python 安全的'；通过电子邮件验证'；系统？

我正在考虑一个论坛类型的系统，它允许用户在没有帐户的情况下通过电子邮件验证发布/编辑帖子

因此，你需要填写表格，提供电子邮件地址，提交，然后在电子邮件中收到一个链接，以“激活”你的帖子。同样的事情要编辑。单击“编辑”，接收带有链接的电子邮件，链接将带您编辑表单

我试图了解安全地执行此操作的确切步骤。如何创建一个将在一段时间后过期的链接？我如何确保它来自电子邮件地址，而不仅仅是一些机器人通过潜在的url循环

任何有助于开始正确方向的帮助都将不胜感激

---

我使用的是Python，on.

因为您使用的是flask，所以您可能需要查看以下内容：

使用上面链接中的示例，工作流可能类似于：

用户输入电子邮件并发布

使用

itsDanger

模块生成安全链接，该模块可以绑定到特定电子邮件（在上面的截图中解释）

一旦用户收到电子邮件和步骤2中生成的特定URL，他们就可以单击它来确认帖子。您甚至可以在用户单击此URL时添加额外的检查层，您可以要求他们再次输入电子邮件地址，然后将其与绑定到URL的电子邮件进行匹配

---

我理解你试图阻止如此多的用户为我工作，但我已经清楚地指出，我只是在寻找这种类型的系统如何运行的一般方向。我想，在浪费时间“尝试”做错事之前，我应该先请专家们了解一下。