התייעצות בנושא חיבור כמה לקוחות לאתר אחד

[מפתחת Net]

היי לכולם
אני בונה אתר שהולך להיות פתוח לכמה לקוחות
ז"א כל לקוח יקבל איזשהו לינק שמיוחד רק עבורו
לדוג: https://miclak/customerPas/card
מה שהדגשתי זה בעצם איזהו פרמטר שאני בוחרת לכל לקוח וכך אני יודעת לאיזה webService לחבר אותו
אני עושה איזשהו מיפוי על הלינקים כל פעם שאני עושה קריאות מהסרבר ואני מצליחה למפות
אבל אני לא בטוחה שאני הולכת בדרך הנכונה כי אני לא רוצה שיהיו בעיות אבטחה ...(למרות שאני לא אשת סייבר...)
אני ייודעת שאני צריכה לייצור בצד הסרבר איזשהו קאש שיפתח לו בכניסה ואז אני לא יצטרך כל פעם לחפש את הwebService שלו
(כמובן שיש לי API קבוע אליו אני שולחת ורק שם אני עושה את החיבור ל webService של הלקוח )..


פשוט בעבודה שלי אני היחידה שעובדת על אנגולר ואין לי את מי לשאול ועם מי להתייעץ
אז אשמח מאוד אם יהיה למישהו פתרון יעיל
תודה

 

[סמרקט]

איך ההזדהות?
יש שם משתמש וסיסמא?
אמורים להזדהות בכל כניסה?

(אם לקוח א' ינסה להכנס לקישור של לקוח ב', מה ימנע אותו מלהתחבר לשירות שלו?)

 

[מפתחת Net]

יש גם הזדהות ,ברור, יש לוגין אחרי כל הסיפור הזה
אני מראה את הלוגין רק אחרי שהוא זיהה את הלקוח
אבל הבעיה היא מה יקרה אם הוא כבר נכנס בלוגין ואחרי זה הוא מכניס קישור של לקוח אחר
נגיד https://miclak/customerPas1/card כאן הוא כבר בפנים..
ואז הוא שם https://miclak/customerPas2/card
זה הרי לא הגיוני כל פעם לחפש את שם הלקוח מהלינק...
לא.?

 

[this my name]

אולי לעשות את הלוגין לפני הזיהוי לקוח יפתור את זה?

 

[מפתחת Net]

אה שכחתי לציין שהלוגין הוא לקוח של הלקוח שלי..
כאילו החיפוש של הלוגין נעזה מול ה web Service של הלקוח...

 

[סמרקט]

לא בטוחה שהבנתי עד הסוף, אבל אם זה כמו שאת מתארת, משהו פה לא בנוי טוב.
אם את צריכה בעצם לבצע זיהוי של הלקוח לפני שאת מעבירה אותו ללוגין (בגלל שהלוגין מתבצע מול צד שלישי),
אז בעצם צריך פה שתי הזדהויות.
אי אפשר להסתמך על הלינק.
תנסי אולי להסביר יותר מסודר מה התהליך שאמור הלקוח לעבור כדי להכנס לאתר.
וגם מה סוג ההזדהות: סיסמה, oauth או משהו אחר?

 

[גזעי]

בפרויקט שאני עובד עליו עושים אותו דבר, וכל תת-לינק פונה לscheme אחר בdatabase, מה שאומר שלכל לקוח מנוהל מסד נתונים משלו, ממילא גם פרטי התחברות וכד'.

 

[מפתחת Net]

תנסי אולי להסביר יותר מסודר מה התהליך שאמור הלקוח לעבור כדי להכנס לאתר.

התהליך הולך ככה לקוח שילם לי על האתר אני שולחת לו URL אם STIRNG מסוים שאני מחליטה מהו
עוד לפני הלוגין אני בודקת אם הוא קיים אצלי בין הלקוחות ע"י מיפוי של הURL אם אני רואה שהוא לקוח אני מכניסה אותו ללוגין שאז זה כבר כניסה ללקוח שלו וזה מול הדטה בייס שלו ...
מקווה שהסברתי טוב
יש מצב שמשהו באמת לא מתוכנן טוב
אבל אני רואה לפעמים באתרים מהסוג הזה שיש לי איזה מזהה ב URL ששייך לי ואם אני משנה אותו הוא עושה שגיאה..

בפרויקט שאני עובד עליו עושים אותו דבר, וכל תת-לינק פונה לscheme אחר בdatabase, מה שאומר שלכל לקוח מנוהל מסד נתונים משלו, ממילא גם פרטי התחברות וכד'.

ואיך אתם בודקים את הלינקים כל פעם?
כי הרי לקוח אחרי ההתחברות יכול להשאיר את אותו URL ורק לשנות את המזהה שמיוחד לו..
אתה ממפה כל URL?