2017-02-15 29 views
1

Я спокойно смущен тем, как найти техническое решение для моего бизнеса. Я просто хочу предоставить сторонним веб-приложениям временный URL-адрес конкретному пользователю, чтобы он мог получить доступ к своей учетной записи без регистрации.Аутентификация пользователей по URL-адресу

У меня есть хотя бы сертификат, который я использую для каждого внешнего портала. Поэтому, когда я получаю запрос от них с определенным адресом, я отправляю им URL-адрес переадресации, который доступен в течение 5 минут.

Мое приложение построено поверх .NET MVC. Может ли кто-нибудь помочь мне узнать, как реализовать эту потребность?

+0

Какой тип пользовательской аутентификации вы используете? – Tinwor

+0

При отправке URL-адресам сторонних пользователей зашифровать uid, токен и метку времени и передать их как запрос. Также в фоновой карте эти 3 свойства. Всякий раз, когда пользователь набирает url с зашифрованным querystring, сравнивает хэш, истекает связь с вашим и разрешает доступ. – Amit

ответ

1

Вы можете создать токен и установить дату истечения срока действия и отправить токен в качестве параметра запроса и создать класс атрибута авторизации, чтобы проверить, есть ли у вас токен, и он действителен или имеет другое разрешение.

0

У вас есть много способов сделать это, но вы можете начать с Basic Authentication, который я закончил реализовывать. Я советую вам прочитать весь учебник, любой вводящий в заблуждение может привести вас к неработоспособному коду с множеством головных болей. Если вам нужна более мощная защита, вы можете пойти за Certificate Authentication, где вы должны предоставить своим клиентам сертификаты клиентов. Эти link1, link2, могут быть полезны, если у вас нет опыта работы с созданием и внедрением сертификата.