Я разрабатываю приложение для веб-чата, используя asp. net core и vue. js, где группа людей в рамках конференции сможет общаться друг с другом без создания учетной записи. или необходимо войти в систему. Список участников конференции будет сохранен в базе данных до начала конференции. Идея состоит в том, чтобы получить доступ к приложению автоматически, но не для всех. Только авторизованные люди (Люди, принимающие участие в конференции) могут получить доступ к приложению. Для этого мне пришла идея использовать токен аутентификации для получения пользовательской информации участника и доступа к приложению. Это может быть предоставление людям «специального» URL-адреса с некоторыми строками запроса с уникальными переменными для получения токена доступа и использования этого токена для каждого запроса. Токен доступа будет сгенерирован только один раз для каждого участника. И токен необходимо будет хранить на стороне клиента в надежном месте (я читал, что httpOnly cook ie - хороший вариант). Я не знаю, является ли это лучшим решением или достаточно безопасным, и я не знаю, как этого добиться. У меня нет опыта в этом.
Если кто-то может дать мне какое-то руководство для достижения чего-то подобного, я буду очень признателен. Другие решения приветствуются. Заранее спасибо.
Дополнительная информация: я использую vue. js для клиентской стороны и как pnet .core для серверной стороны и signalR для обновления сообщений в реальном времени. Если понадобится структурный код, я могу разместить его здесь.