ワンクリック URL ベースの認証を保護するのに役立つ推奨事項や参考資料はありますか?
基本的に、この状況は、認証情報 (un、pw、authkey など) を提供するブラウザを介して HTTPS リクエストを受け入れるサードパーティ システムです。サービスは、提供された資格情報を認証すると、ログイン アクセスを許可または拒否します。ポイントは、誰かがリンクをクリックすると、このサードパーティ システムへのアクセスが自動的に許可されるということです。
現在、プロセス全体を取り巻くセキュリティはそれほど多くありません (製品がまだ生産されていないため、大したことではありません)。サードパーティは、これを少しでも保護するためにいくつかの変更を加えることをいとわない. .
私はすでに情報をハッシュする必要があると判断しており、ブラウザの履歴に情報が表示されないようにするために、おそらく POST 経由で送信することさえあります。しかし、皆さんがこのようなことをどのように処理するかについて、少し意見を述べたいと思います。
[編集: リクエストは HTTPS 経由で送信され続けます。また、以前は HTTPS であった HTTP を変更しました]