Давайте обсудим архитектурное решение

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті.

Добрый всем день!

Хотел бы посоветоваться с вами коллеги, может кто подскажет универсальное архитектурное решение для слудеющей задачи:

1. пользователь получает email в котором есть линк на скачку инсталлера типа такого company.com/installer/d authCode=abcd и делает реквест

2. если authCode проходит верификацию у нас на сервере то на этот реквест юзер получает напримеп installer.exe

3. юзер запускает этот инсталлер который в свою очередь делает http реквест к нам чтобы получить все необходимые дальнейшие пакеты для уставновки.

Так вот как идентифицировать нам реквест на шаге 3? Т.е. как сделать что бы значение authCode могло послаться нам инсталлером???

За хорошую, уникальную идею готов проставиться пивом (и не только):)

Сразу отмету некоторые варианты которые либо не приемлимы либо работают с гемороем:

1. куки, которые installer.exe читает непосредственно на стороне клиента — это текущее решение которое очень трудно поддерживать ибо у каждого браузера свои выпендросы

2. dynamic file-name инсталлера — тоже не подходит ибо при сохранении браузер может переименовать инсталлер да и юзер сам может его обозвать как угодно

3. ресурсный файл который можно подпихивать к самому инсталлеру на стороне сервера. Не подходит ибо инсталлер подписанный. И подписывать заново на каждый реквест мы не можем.

Хочу сказать что я уже нашел решение, но оно несколько не безопасное ибо я модифицирую уже подписаный инсталлер.

Спаибо всем за внимание