Ci è stato detto di inviare un'email con un link agli utenti. Gli utenti riceveranno un token nell'URL dove saranno in grado di scegliere alcune opzioni e postare la loro selezione. URL di esempio: link
L'applicazione è in corso in MVC .Net, Web API ed è ospitata in un server con https.
Attualmente, stiamo convalidando se esiste il token accettiamo la transazione altrimenti restituiremo l'errore 401.
Potresti dirmi quali sono i punti di sicurezza che consideriamo al fine di rendere sicura la nostra applicazione?
Il nostro cliente non vuole gestire un modulo di accesso