Передача чувствительных данных в запросе

Нужно пользователю в email сообщении отдать ссылку страницу восстановления аккаунта, нужно передать не просто ссылку на эндпоинт, но и чтобы в ссылке содержался и сам токен восстановления.

И думал передавать эту ссылку как параметр запроса:

message = EmailMessage.RecoveryAccountBody + $"{_fileManager.GetReactAppUrl(App.REACT_LAUNCH_JSON_PATH, true)}/auth/recovery?token={token}"

Но параметры запроса сохраняются в истории браузера, а мне хотелось бы этого избежать.

Единственный вариант который я вижу это в сообщении отдавать чистый токен, и чтобы пользователь сам вводил этот токен в форму, и потом данные с формы (токен) передавать в теле запроса, но это не самый удобный вариант.

Есть ли еще какие-то варианты ?