我很困惑如何找到我的业务需求的技术解决方案。我只是希望能够为第三方Web应用程序提供特定用户的临时URL,以便他无需登录即可访问其帐户。
我有一个我用于每个外部门户的证书。所以当我从他们那里得到一个具有特定地址的请求时,我会向他们发送一个可用5分钟的重定向URL。
我的应用程序是基于.NET MVC构建的。 有人可以帮我找出如何实现这个需求吗?
答案 0 :(得分:1)
您可以生成令牌并设置到期日期并将令牌作为查询参数发送,并创建授权属性类以检查您是否拥有该令牌,并且该令牌是有效的还是您拥有的任何其他授权。
答案 1 :(得分:0)
你有很多方法可以做到,但你可以从我最终实现的Basic Authentication开始。我建议你阅读整个教程,任何误导都可能导致你遇到很多令人头疼的非工作代码。 如果您需要更强大的安全性,可以前往Certificate Authentication,在那里您必须为您的客户提供客户端证书。 如果您没有处理证书生成和实施的经验,这些link1,link2也可能有用。