Моя цель - создать специальный URL-адрес, который позволит кому-либо временно просмотреть «защищенный» вид. Фактически, если они покидают страницу, любая временная аутентификация, которая была предоставлена, должна быть удалена.Временная аутентификация через строку запроса
В основном проблема в том, что у меня есть контент на моем веб-сайте, который я НОРМАЛЬНО хочу быть защищенным, требуя логина. Тем не менее, я хотел бы иметь возможность предоставить временный доступ к определенному активу и не требовать входа в систему.
Должен ли я каким-либо образом использовать URL-адрес с строкой запроса, которая автоматически аутентифицирует пользователя? Или я должен создать отдельную страницу с этим ресурсом, которая вообще не требует аутентификации?
Редактировать: Я забыл упомянуть, что сгенерированная ссылка должна быть доступна для более чем одного человека. Другими словами, он не может ограничивать количество раз доступ, а скорее период времени или до тех пор, пока мы вручную не запустим его.
показать, что вы сделали для этого? Мы здесь, чтобы решить вашу проблему, но не делать вашу работу. –
Вы говорите об активе, как «файл PDF», или вы говорите о представлении как «render()», выпущенном Yii? –
Проблема в том, что мое текущее решение неверно ... Но я использую php и jquery для ввода un/pw в форму для входа и отправки. Это, конечно же, дает поддельному пользователю доступ ко всему, к чему у кого-либо еще есть доступ. Это не вопрос простого исправления кода.Я не прошу кого-то сделать эту работу для меня. Вместо этого я прошу руководство в достижении моей цели. – vyce