我正在构建的应用程序的一部分要求管理员用户可以让员工访问应用程序的一个页面来执行任务。员工完成该任务后,他们没有理由返回应用程序。
此应用程序是在线托管的,因此需要通过登录来保护员工访问权限。
我的问题是,向只会使用系统一次的用户提供登录帐户的最佳方法是什么?
在我看来,我有两个选择:
为管理员用户提供一个永久的员工登录帐户,该帐户可以为每个员工重复使用(我需要为每个员工提供一个额外的密码,以便系统可以查找并查看他们的真实身份)
在需要访问时为每个员工创建一个登录帐户,然后在使用后删除该登录帐户。对于这个用户名,我会将一个常用词(例如公司名称)与一个唯一的 ID(可能是他们任务的 ID)连接起来
选项 2 似乎在安全性方面最有意义。这种方法是否存在任何缺陷,或者是否有其他解决方案?
asp.net security authentication asp.net-mvc asp.net-identity