Tengo una pregunta sobre cómo manejar una situación de autenticación algo única.
Tenemos un sistema existente con muchos usuarios que nunca antes han tenido acceso directo a sus cuentas. Tienen gerentes que crean sus cuentas para ellos. Si desean obtener información o actualizar sus datos, le piden al administrador que lo haga por ellos.
Entonces, en términos de autenticación, los administradores tienen nombres de usuario y contraseñas, pero los usuarios finales reales no los tienen. Ahora nos gustaría que los usuarios finales tengan acceso a sus propios datos a través de una aplicación móvil. Por supuesto, esto significa que también necesitan autentificarse.
Por lo tanto, debemos permitir a estos usuarios crear nombres de usuario y contraseñas y vincularlos a los datos de sus cuentas existentes.
La única solución que hemos podido encontrar es generar un código de acceso único especial para cada usuario y enviarlo por correo electrónico o SMS. Tendrían una vida algo corta (tal vez 24 horas) y el usuario tendría que ingresarlas en la página de registro cuando inicien sesión en la aplicación por primera vez.
Parece bien, pero me gustaría escuchar otras opciones si alguien tiene alguna.