Sono perplesso a questo problema.
Gli utenti si autenticano sul sito Web del mio cliente. Quindi gli utenti vedono la loro pagina del profilo sul sito web del mio cliente. Il mio cliente ora vuole che fornisca un URL sulla sua pagina del profilo, per i suoi utenti, per scaricare informazioni da un sito Web esterno. (Questo sito esterno non è controllato dal mio cliente). Ciò significa che, facendo clic su questo URL, si collega a un sito Web esterno e ottiene un file personalizzato.
Poiché le informazioni sono considerate sensibili (non critiche), il sito web esterno non dovrebbe consentire a nessuno di scaricare il file personalizzato.
Sono perplesso nel capire come consentire solo un'autenticazione (sul sito Web del mio cliente) invece di far autenticare due volte gli utenti finali (una volta sul sito web del mio cliente e separatamente sul sito esterno)
Qualche idea?