Как обойти логин на сайт mvc6 с помощью URL-адреса или токена

M Вопрос в том, как автоматически зарегистрировать пользователя на нашем сайте ASP.Net MVC6 с сайта нашего клиента, не прибегая к процедуре входа в систему. Собственный сайт клиента уже прошел аутентификацию и авторизовал своих пользователей.

Еще немного ясности дано нам. Они отправляют зашифрованный объект (AES с режимом CBC (Cipher Block Chaining), через запрос на наш сайт, например.

"URL сайта.com / Требуемая точка входа контроллера данных / EncObj = XXXXX

Расшифровка не проблема. Я получаю идентификатор сотрудника клиента и идентификатор пользователя клиента и valid-From = Дата и время valid-To = Дата и время, как правило, для дня.

Итак... вопрос более конкретно, должен ли я тогда использовать HTTP-обработчики сообщений для аутентификации? имея в виду... Web API предполагает, что аутентификация происходит на хосте. и поскольку мы "Self-Host", MS предлагает поместить нашу логику аутентификации в обработчик сообщений HTTP. В этом случае обработчик сообщений проверяет HTTP-запрос и устанавливает принципал. и любые предложения примечания или скелетный код, чтобы помочь мне достичь этого, будет принята с благодарностью. (Я как 20-й день MVC (15 лет веб-форм до этого.)) Thx N