Na pewnym serwisie zakładam nowe konto, podaję maila. Na maila dostaję link który muszę kliknąć aby konto było aktywne. Przykładowy link wygląda tak:
www.example.com/pl/pl/validate-mail-token.html?mailToken=2uxaczzq0ol0i40anlhh
Jak to wygląda po stronie example.com? Jest jakiś serwis generujący emaila który najpierw na podstawie jakiegoś algorytmu tworzy (w bazie danych?) token (tu 2uxaczzq0ol0i40anlhh), potem wysyła request do innego serwisu który rozsyła maile "wyślij mi takiego maila z tokenem".
Po kliknięciu na link w tym samym miejscu gdzie token był stworzony następuje walidacja tokena i zapisanie w bazie użytkowników że użytkownik dla którego był token 2uxaczzq0ol0i40anlhh jest już aktywny.
I na końcu gdy użytkownik jakimś frontendem (web, mobile) pobierze konto (np. zaloguje się) to po stronie serwera jest sprawdzane czy zapisanie w bazie użytkowników że użytkownik jest już aktywny.
Czy ten token to jest może jakiś hash albo JWT dla emaila? Czy robi się to jakiś inaczej?