ASP.NET - ¿Como crear una url que omita el uso de usuario y password?

Estimados programadores:
Requiero hacerles una consulta, ojalá me puedan orientar.

Tengo una aplicación elaborada en Asp.net que se encuentra en línea para responder un cuestionario.

Hay dos maneras de acceder al cuestionario.

Una es a través de un panel de control ingresando las claves para "Cliente", "Usuario", y "Contraseña".

La otra manera es hacerlo directamente a través de un link que despliega inmediatamente el cuestionario sin tener que ingresar las claves del panel de control.

Les anoto aqui un ejemplo:

Acceso directo para que el personal responda los cuestionarios:
http://evaluacionesdepersonal.com/Nom035/index.aspx?p=U0VORUZFWDIzMTI2OQ==

Mis dudas son:
¿Cómo se le llama a este tipo de liga de acceso directo?
¿Cómo se pueden crear o donde puedo consultar como crearlas?

Muchas gracias de antemano por cualquier orientación que puedan brindarme.

Saludos!

Esto lo puedes hacer mediante un accesso por token, que no es otra cosa mas que una cadena generada aleatoriamente,
esto te ayuda para cuando compartes algun recurso sin requerir credenciales, en algunos casos si se solicita pass y login
pero ya depende del administrador.

entonces simplemente haces una tabla nueva que tenga relacion con el UsuarioId,
ejemplo crea una tabla cuestionarios token,

CuestionariosUsuario
------------------------------------
CuestionarioUsuarioId (key id de la tabla)
CuestionarioId (llave foranea a tabla Cuestionario)
UsuarioId (Llave foranea a tabla usuarioId)
Token (Llave unica generada para identificar al usario y cuestionario en la url)
FechaVisita (Fecha y hora en la que el usuario visitio el cuestionario)
EsActivo (con esto verificas si el enlace esta activo, por ejemplo si el usuario se da de baja todos estos accessos se deben
desactivar)
------------------------------------

Entonces simplemente cuando un usuario accede a la liga verificas que ese token exista en tu tabla y este activo,
para esto al enviarlo al usuario suponque que mediante algun mensaje (correo, msm,...) debes agregar una nota de que no se comparta el enlace.

Con esto ya tienes una idea de como se puede implementar.

Saludos.

Miguel, muchísimas gracias.

Me ayuda mucho lo que me escribes y tan detallado.

Te agradezco mucho la ayuda.

Saludos!

Usa Cookies.


Puedes también en tu gestión de usuarios crear en la tabla de usuarios un campo Token (fijo o aleatorio). Así podrás obtener el link automáticamente con el token de cada usuario....
Supongamos que a cada usuario le generas un id numérico, que puede ser el año, mes, día y un numero al azar... por ejemplo:
20210120-0345

Para generarlo te creas una clase que lo arme.
Así en la tabla de usuarios el campo Token del usuario A, seria: 20210120-0345
Y el link seria:
http://evaluacionesdepersonal.com/Nom035/index.aspx?p=20210120-0345

Puedes incluso agregar otro campo de control de vigencia: Token_vigente=true

Cuando el usuario use el link, en la pagina index.aspx en el page load, debes llamar a una clase en la que haces la verificación y registro...
Entonces recuperas el parámetro "p" cuyo valor seria 20210120-0345
Obviamente el campo token de la tabla usuarios, debe ser único.
Así con una consulta sql recuperas los datos del usuario. Token="20210120-0345" and Token_vigente=1
Si no existe o no está vigente, devolverá null, y lo sacas del formulario... lo reenvias a otra pagina de error o algo así.
En cambio, si devuelve los datos del usuario cuyo token sea 20210120-0345, debes usar sus credenciales para registrar su sesión y darle paso al formulario.

Khristian, muchas gracias.

Te agradezco mucho el apoyo.

Ya con lo que me describes hasta nuevas ideas me diste.

Muchas gracias de veras.