サイトwww.example.comに、ユーザーAが入力した個人データがあるとします。
ユーザーAは、友人のBに、自分の電子メールアドレスを入力して[共有]をクリックすることにより、データへのアクセスを許可したいと考えています。電子メールで送信されたシングルクリックURLを介して、ユーザーBにページへの安全なアクセスを許可できますか?(安全にメールを送信できると仮定して)
リンクwww.example.com/key=some_unique_secret_keyを含む電子メールを送信すると、Bクリックしたときにブラウザの履歴に記録されます。これは悪いことです。
リンクwww.example.com/key=some_public_unique_keyと電子メールの本文にPINを記載した電子メールを送信すると、ユーザーBのオーバーヘッドが発生します。ユーザーBは、リソースにアクセスするためにPINを検索して入力する必要があります。 。
httpsリンクhttps://www.example.com/key=some_unique_secret_keyを送信し、ユーザーBがURLをクリックしたときにセッションを作成し、キーのないURLにリダイレクトするとどうなりますか。これは、秘密鍵を使用して履歴エントリを作成せずに実行できますか?
ユーザーBがページにアクセスするのを面倒にすることなく、これを安全に行う方法はありませんか?