Nos dijeron que enviáramos un correo electrónico con un enlace a los usuarios. Los usuarios obtendrán un token en la URL donde podrán elegir algunas opciones y publicar su selección. URL de ejemplo: enlace
La aplicación se está realizando en MVC .Net, API web y está alojada en un servidor con https.
Actualmente, estamos validando si el token existe, aceptamos la transacción, de lo contrario, estamos devolviendo el error 401.
¿Podría decirme cuáles son los puntos de seguridad que consideramos para garantizar nuestra aplicación?
Nuestro cliente no quiere tratar con un formulario de inicio de sesión