У меня есть одно приложение Node.js, а база данных - MSSQL. Я реализовал базовые функции, такие как регистрация, вход в систему и другие, такие как добавление пользователей. Для аутентификации api используется JWT, поэтому при входе пользователя в систему он получит токен, сохраненный в файле cookie, как и в обычном приложении.
Я собираюсь добавить в приложение новую функцию опроса. С опросом не требуется вход в систему и не требуется создавать новую учетную запись, но только человек, получивший ссылку с приглашением, может посетить. Что я сейчас сохраняю в основной таблице опроса, так это адрес электронной почты и имя человека, который будет получать опрос, и один автоматически сгенерированный UUID. Ссылка на опрос может быть / survey / UUID.
Как мне это сделать и как защитить форму опроса?
Я думал о том, чтобы создать новый токен только для каждого использования в опросе и добавить ссылку с приглашением, а затем проверить этот токен. Но поскольку он не запрашивает логин, я не могу подтвердить токен по электронной почте. Мне нужна только рекапча? Или мне нужен логин здесь, или, по крайней мере, нужно, чтобы пользователь подтвердил свой адрес электронной почты, чтобы можно было проверить токен?