有一部分用户将无法访问我一开始正在实施的系统,但我需要一种机制让他们为流程的一个特定部分捕获数据。
授权用户使用一些基本详细信息(即名字、姓氏等)为 Person 创建原始记录。
然后,我创建一个具有唯一 guid 的“DataRequest”记录,并向外部用户发送一封电子邮件,其路径有效http://sampleapplication/Person/Complete?guid=xxxx
外部用户添加其他详细信息,如出生日期、眼睛颜色等,提交并保存到数据库。该 guid 的 DataRequest 将过期,无法再次访问。
Complete 操作没有任何授权,因为这些外部用户没有用户帐户。
我的偏好是强制这些用户使用该系统,但现阶段我不确定它是否实用。
这是一个不好的做法吗?我是否应该为此实施一些额外的安全措施,例如电子邮件中包含的一次性密码/密码?我应该考虑其他方法吗?