Я пытаюсь создать SPA, который требует получения доступа к файлам с аутентифицированного внешнего сайта.
Итак, поток long выглядит примерно так:
- Пользователь на моем SPA
- Пользователь нажимает аутентифицированную внешнюю ссылку для скачивания (открывается в новой вкладке)
- Если пользователь не авторизован, он перенаправляется на внешний логин и логи сайта в
- После входа пользователь перенаправляется на ссылку для скачивания файла
- Загрузка файла начинается
- Вернувшись в SPA, пользователь выбирает тот же файл для загрузки
- Бэкэнд теперь имеет доступ к этому файлу
Пока он будет работать, я хотел бы найти безопасный способ упростить это для пользователя.
В лучшем потоке пользователь щелкнет ссылку на файл и войдет в свой браузер. После этого файл начнет загрузку в мой бэкэнд без каких-либо дополнительных действий со стороны пользователя. Возможно ли это?
Идеальный поток может даже надежно кэшировать учетные данные, исключая тем самым еще один шаг для пользователя.
Какие технически возможны способы упрощения этого процесса?
Спасибо
K