none
Abrir aplicación desde correo recibido RRS feed

  • Pregunta

  • Buenos días 

    Quiero realizar lo siguiente: Generar un registro y que le llegué a su correo al usuario para que haga la aprobación.

    Mi consulta es la siguiente: Hay forma de que el usuario abra su correo y en el correo al hacer un click en un enlace pueda hacer la aprobación de ese registro.

    Es posible?

    lunes, 1 de octubre de 2018 15:23

Respuestas

  • Si es una aplicación para una intranet, es decir, no está abierta al público sino solo a usuarios que se "loguean" al dominio de la empresa, entonces lo ideal es que configures autenticación integrada, de forma que el usuario al hacer click se loguea automáticamente (sin percibir nada en pantalla) en el servidor web.

    Si no puedes usar autenticación integrada, entonces la segunda mejor alternativa es usar la autenticación normal del sitio web. La primera vez que pinchen en el enlace del correo se abrirá el navegador y pedirá autenticación. Una vez introducida, la salva en una cookie y mientras la cookie sea válida no hay que volver a "logarse", así que (salvo esa primera vez) el usuario puede ir haciendo clicks en todos los enlaces que le lleguen en los correos para aprobar todas las operaciones, sin tener que logarse en cada una.

    La tercera alternativa es construir una url para el enlace que contenga suficiente información, tal como un código hash, para que a partir de ese dato el servidor deduzca que la operación es autorizada pese a no haberse logado el usuario. Ojo, esta alternativa es menos segura, ya que el mensaje de correo se puede interceptar en varios puntos durante el envío, y cualquiera que lo intercepte puede usar ese enlace. 

    • Propuesto como respuesta Pablo RubioModerator lunes, 1 de octubre de 2018 20:37
    • Marcado como respuesta karina_0109 miércoles, 3 de octubre de 2018 13:53
    lunes, 1 de octubre de 2018 17:26
    Moderador

Todas las respuestas

  • Solo es posible si incluyes en el correo un hiperenlace que apunte a una aplicacion web para hacer la aprobacion. Si lo intentas con un ejecutable local, en general todos los programas de correo lo impiden por razones de seguridad.

    lunes, 1 de octubre de 2018 16:08
    Moderador
  • claro, la aplicación es web.

    pero en el hiperenlace necesito que al hacer click se haga el update; osea no se esté logueando

    es posible?

    lunes, 1 de octubre de 2018 16:10
  • hola

    >>Hay forma de que el usuario abra su correo y en el correo al hacer un click en un enlace pueda hacer la aprobación de ese registro.

    claro, si expones un desarrollo web podrias poner la url a una pagina o servicio que realice esta operacion

    pero para esto deberias desarrollar en asp.net esa pagina aspx que usaras en el mail

    >>pero en el hiperenlace necesito que al hacer click se haga el update; osea no se esté logueando

    no vas a poder autenticar, lo que haces en este caso es poner en la url un querystring encriptado, quizas algo con hash o con alguna encriptacion que luego puedas recuperar

    bsicamente la url seria

    http://sitio/pagina.aspx?token=<token>

    ese valor del token es el que recuperas para saber que registro actualizar

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 1 de octubre de 2018 16:32
  • Si es una aplicación para una intranet, es decir, no está abierta al público sino solo a usuarios que se "loguean" al dominio de la empresa, entonces lo ideal es que configures autenticación integrada, de forma que el usuario al hacer click se loguea automáticamente (sin percibir nada en pantalla) en el servidor web.

    Si no puedes usar autenticación integrada, entonces la segunda mejor alternativa es usar la autenticación normal del sitio web. La primera vez que pinchen en el enlace del correo se abrirá el navegador y pedirá autenticación. Una vez introducida, la salva en una cookie y mientras la cookie sea válida no hay que volver a "logarse", así que (salvo esa primera vez) el usuario puede ir haciendo clicks en todos los enlaces que le lleguen en los correos para aprobar todas las operaciones, sin tener que logarse en cada una.

    La tercera alternativa es construir una url para el enlace que contenga suficiente información, tal como un código hash, para que a partir de ese dato el servidor deduzca que la operación es autorizada pese a no haberse logado el usuario. Ojo, esta alternativa es menos segura, ya que el mensaje de correo se puede interceptar en varios puntos durante el envío, y cualquiera que lo intercepte puede usar ese enlace. 

    • Propuesto como respuesta Pablo RubioModerator lunes, 1 de octubre de 2018 20:37
    • Marcado como respuesta karina_0109 miércoles, 3 de octubre de 2018 13:53
    lunes, 1 de octubre de 2018 17:26
    Moderador
  • Gracias

    sí, es una aplicación para una intranet.

    habrá un link donde pueda ver un ejemplo base para desarrollarlo?

    lunes, 1 de octubre de 2018 19:04