Конечно. Если вы пишете заявку, все возможно.
Обычный способ сделать это - включить «аутентификатор» в каждую ссылку, которую вы предоставляете приложению. Где, когда мы говорим «аутентификатор», мы имеем в виду «случайные буквы и цифры».
Каждая ссылка, которую вы включаете, может выглядеть так:
<a href="...?auth=ilTmMDiTL0d46ZmNfDOpme84t3E8XdEbeFbRSZyCSoAiIkGFr2gRQnRFrtmaA4i">Delete My Account Forever</a>
Чтобы это работало, вашей базе данных нужно будет указать, что ilTmMDiTL0d46ZmNfDOpme84t3E8XdEbeFbRSZyCSoAiIkGFr2gRQnRFrtmaA4i является действительным аутентификатором, чтобы получить доступ, скажем, к учетной записи VoteyDisciple. Поэтому, когда эта строка появляется, вы знаете, чтобы войти в меня.
Проблема, конечно, в том, что, если кто-то еще увидит это электронное письмо (в том числе, если бы я переслал его кому-то), он тоже мог щелкнуть ссылку и выдать себя за меня! Вы можете несколько смягчить это, установив ограничение времени действия такого аутентификатора, ограничив его использование только одним конкретным действием (например, «Я позволю вам делать X, но затем, если вы захотите сделать что-то еще, вы Вам нужно будет войти в систему) или другими способами.
Но, в конце концов, тот факт, что ваша цель состоит в том, чтобы позволить людям «входить в систему» без входа в систему, предполагает, что это не среда с высоким уровнем безопасности, поэтому риск того, что аутентификатор может быть скомпрометирован, может не вызывать особой озабоченности.