【发布时间】:2017-07-03 19:07:49
【问题描述】:
我很困惑如何找到我的业务需求的技术解决方案。我只是希望能够为第三方网络应用程序提供一个特定用户的临时 URL,这样他就可以在不登录的情况下访问他的帐户。
我有一个用于每个外部门户的证书。因此,当我收到他们带有特定地址的请求时,我会向他们发送一个可在 5 分钟内使用的重定向 URL。
我的应用程序是基于 .NET MVC 构建的。 有人可以帮我找出如何实现这个需求吗?
【问题讨论】:
-
您使用的是哪种类型的用户身份验证?
-
在向第三方发送 URL 时加密 uid、令牌和时间戳并作为查询字符串传递。同样在背景图中这 3 个属性。每当用户使用加密的查询字符串点击 url 时,将哈希值、链接到期时间与您的进行比较并允许访问。
标签: c# asp.net-mvc authentication certificate ssl-certificate