Sto cercando di creare qualcosa come un carrello della spesa. Voglio aggiungere una funzione, che se una persona aggiunge un prodotto sul sito ma non acquista l'oggetto, gli invierò un'e-mail con un link. Se la persona fa clic sul link, voglio collegarlo automaticamente e portarlo direttamente alla pagina di pagamento. Non voglio che inserisca la password in mezzo. Quindi posso in qualche modo creare qualche chiamata API che può accedervi e quindi reindirizzare l'utente verso l'URL interessato?
Certo che puoi. È la tua applicazione, puoi gestire l'accesso come preferisci. Ma dovresti ricordare diversi punti importanti.
Chiunque abbia accesso a quel link ottiene l'accesso alla pagina di pagamento del cliente. Questo è un sacco di accessi da inviare su qualcosa che è palesemente insicuro come email.
Il link generato non deve includere in modo trasparente le credenziali dell'utente. È facile sbagliarsi in modo orribile. non vuoi creare qualcosa che permetta a un utente malintenzionato di accedere ai dati di pagamento di ogni altro cliente semplicemente incrementando un numero da qualche parte nell'URL.
Il link dovrebbe probabilmente essere utilizzabile una sola volta, e solo in breve tempo dalla sua generazione, per mitigare i rischi che non è possibile evitare durante la generazione di tali accessi previamente approvati.