Chiamata API per accedere da un link nell'email

0

Sto cercando di creare qualcosa come un carrello della spesa. Voglio aggiungere una funzione, che se una persona aggiunge un prodotto sul sito ma non acquista l'oggetto, gli invierò un'e-mail con un link. Se la persona fa clic sul link, voglio collegarlo automaticamente e portarlo direttamente alla pagina di pagamento. Non voglio che inserisca la password in mezzo. Quindi posso in qualche modo creare qualche chiamata API che può accedervi e quindi reindirizzare l'utente verso l'URL interessato?

    
posta Shashwat Kumar 10.06.2015 - 13:16
fonte

1 risposta

2

Certo che puoi. È la tua applicazione, puoi gestire l'accesso come preferisci. Ma dovresti ricordare diversi punti importanti.

  • Chiunque abbia accesso a quel link ottiene l'accesso alla pagina di pagamento del cliente. Questo è un sacco di accessi da inviare su qualcosa che è palesemente insicuro come email.

  • Il link generato non deve includere in modo trasparente le credenziali dell'utente. È facile sbagliarsi in modo orribile. non vuoi creare qualcosa che permetta a un utente malintenzionato di accedere ai dati di pagamento di ogni altro cliente semplicemente incrementando un numero da qualche parte nell'URL.

  • Il link dovrebbe probabilmente essere utilizzabile una sola volta, e solo in breve tempo dalla sua generazione, per mitigare i rischi che non è possibile evitare durante la generazione di tali accessi previamente approvati.

risposta data 10.06.2015 - 13:22
fonte

Leggi altre domande sui tag