私のビジネスニーズの技術的解決方法を見つける方法については静かです。私は、サードパーティのWebアプリケーションに特定のユーザーに一時的なURLを与えて、ログインせずに自分のアカウントにアクセスできるようにしたいだけです。URLでユーザーを認証します
私はすべての外部ポータルで使用する証明書があります。だから私は特定のアドレスで彼らから5分のために利用可能なリダイレクトURLを送信するリクエストを取得したとき。
私のアプリケーションは.NET MVC上にビルドされています。 誰かがこのニーズをどのように実現するかを知る手助けをしてくれますか?
あなたはトークンを生成し、有効期限を設定し、クエリパラメータとしてトークンを送信し、トークンを持っているし、それはあなたが持っている有効なまたはその他の権限であるかどうかを確認するための許可属性クラスを作成することができます。
多くの方法がありますが、私が実装したBasic Authenticationから始めることができます。私はチュートリアル全体を読むことをアドバイスしています。誤解を招くと、頭痛の多い作業していないコードに終わる可能性があります。 より強力なセキュリティが必要な場合は、クライアントにクライアント証明書を提供する必要があるCertificate Authenticationに行くことができます。 これらのlink1,link2は、証明書の生成と実装の経験がない場合にも役立ちます。
どの種類のユーザー認証を使用していますか? – Tinwor
URLを第三者に送信すると、uid、トークン、タイムスタンプが暗号化され、クエリ文字列として渡されます。また、バックグラウンドでこれらの3つの特性をマッピングします。ユーザーが暗号化されたクエリ文字列でURLをヒットするたびに、ハッシュ、あなたのリンクの有効期限を比較してアクセスを許可します。 – Amit