Non sono sicuro di come esprimerlo, quindi ti spiegherò il mio scenario e spero che tu possa aiutarti.
Devo creare un sito che abbia 50-100 studenti che selezionano i corsi che vorrebbero frequentare per il prossimo semestre. Dato che idealmente ogni studente dovrebbe essere in grado di accedere al sito solo per una settimana, stavo pensando di generare una chiave e inviare via email la chiave. Questa chiave dovrebbe essere composta da 8-10 caratteri alfanumerici: 8fgea2awde
. La chiave verrà archiviata nel database con una data di scadenza collegata all'account utente. Quindi, una volta che l'utente si è connesso con la propria chiave, una sessione sicura viene creata e autenticata mentre sono connessi. So che non è molto lontano dal nome utente e dall'amplificatore; approccio con password.
So che Oauth esiste, anche se non ho idea di come funzioni. Idealmente non mi piacerebbe "rotolare la mia" sicurezza, mi piacerebbe usare una terza parte, ma non sono sicuro di come si adatti alla mia situazione.
Mi stavo chiedendo se questo fosse un buon approccio? Forse conosci un approccio migliore o più ampiamente utilizzato?
Mi faresti risparmiare un sacco di inferno.