Как реализовать Email verification flow в Node.js?

Email verification: 1) При регистрации генерируешь токен через crypto.randomBytes(32).toString("hex"). 2) Сохраняешь SHA256(token) в БД с TTL 24 часа и userId. 3) Отправляешь email с ссылкой /verify?token=xxxx через Nodemailer. 4) При переходе: находишь по hash, проверяешь TTL, помечаешь email как verified, удаляешь токен. Никогда не храни токен plaintext — только хэш. Защита от перебора: rate limiting на /verify. Resend endpoint с cooldown (60 секунд).