Skip to main content

Sécurisation de l’accès à l’interface participant

Parmi de multiples options de contrôle d’accès à l’interface participant (IP, contrôle du referer, …) Event Engine permet une authentification via adresse courriel.

  1. L’organisateur paramètre l’autorisation, soit d’une liste d’adresse courriel, soit d’un domaine (TLD) auquel devront appartenir les alias des adresses courriel
  2. Le participant est invité à entrer son adresse courriel
  3. A la soumission de ce formulaire, si l’adresse fait partie des critères autorisés, un cookie est déposé sur le navigateur du participant et un courriel est envoyé
  4. Le participant reçoit un courriel contenant un lien incluant un jeton à durée de vie limitée (48h)
  5. Lorsque cette URL est requêtée l’application contrôle la validité du jeton ainsi que la présence du cookie sur le navigateur qui émet la requête
    (cela signifie que si le lien contenant le jeton est ouvert avec un navigateur différent que celui ayant été utilisé lors de la soumission de formulaire, le cookie sera considéré comme absent)
  6. Le cas échéant, l’accès est accordé
Back to top