Я изучаю свой первый проект RESTful API для взаимодействия с автоматизацией нашей ERP-системы. Основное внимание уделяется предоставлению пользователю списка заявок, которые нужно утвердить или отклонить. Я планирую SPA, например здесь. Они получат уведомление по электронной почте о том, что у них есть заявки для рассмотрения.
Моя цель — сначала разработать приложение в домене моей внутренней компании, используя группы AD для аутентификации и авторизации веб-приложения. Я считаю, что мне следует использовать подход здесь. Однако я отмечаю, что ссылки msdn, упомянутые в этом вопросе, помечены как устаревшие. Что такое более новый контент?
Также основным способом доступа к веб-приложению будет ссылка в электронном письме, у нас есть обычные жалобы на ввод слишком большого количества паролей. Есть ли способ остановить это? Я думал что-то вроде это, будет ли это работать ?
Если мне удастся добиться вышеизложенного, моим идеальным решением будет создание веб-приложения, чтобы пользователи могли получать доступ к веб-приложению из любого места, а также встроенная в электронное письмо кнопка с вызовом веб-API для быстрого утверждения заявки. Однако, если я открою веб-приложение, я не уверен, как использовать аутентификацию Windows, поскольку очевидно, что вызовы API будут из-за пределов домена компании?
Поэтому, имея в виду мою конечную цель, есть ли лучший метод безопасности, который я должен рассмотреть с самого начала?