Security 保护没有凭据的URL

我有一个我认为不可能的用例。但我想我会问它，看看是不是

以下是场景：

我的公司需要我们系统中的订单的附加信息。为了获得这些信息，我们生成了一张表格供客户填写。表单中预先填写了大部分数据（以节省客户填写表单的时间）。只有缺少的数据是空的

客户可以登录我们的系统安全地访问此表单并填写它

问题是我们的客户并不总是知道所需的数据。可以说，他们是“中间人”。因此，他们需要从客户（即原始客户）处获取数据

因此，链是：我的公司->中间客户->原始客户

中间客户有一个登录名，可以安全地访问我们的系统。但最初的客户没有。我们有数千个中间客户，而他们又可以有几十到几百个原始客户。（他们真的不希望我们与之互动。）

使用案例是，我需要一种方法，允许中间客户安全地与原始客户共享该表单，即使我们没有该原始客户的任何用户凭据

我能想到的每一种安全都需要某种共享秘密。由于有如此多的原始客户，而我的公司又没有与他们直接沟通，因此尝试为所有原始客户设置凭据似乎是不可能的

---

就我所知，这在安全方面是不可能的。但我想我会问的有没有办法保护没有凭据的链接？

确实有几种方法可以保护没有用户名/密码或共享机密的链接。不过，我不太确定我是否理解流程。当你说“安全”，对抗什么？你认为这里的安全漏洞是什么？你能勾勒出理想的流程是什么样子的吗？我觉得这是一个非常可以解决的问题，我只是不太清楚你正在解决的问题。可能最重要的问题是你是否相信Middle来证明原创者的身份。如果是这样，那么您可以创建一个长的随机值，您将其交给中间用户，他们将其交给原始用户，并且该值本身对用户进行身份验证。（但正如我所说，我觉得我遗漏了一些东西。）@RobNapier——当我说“安全”时，我的意思是表单中预先填写的数据不能被Middle以外的任何人看到，Middle说的原始数据可以看到。（因此，如果其他人得到了链接并加载了它，并且看到了预填充的数据，这就是一个漏洞。）@RobNapier-我们相信Middle可以为原始数据提供担保。我喜欢创建一个随机值的想法，但我需要一种安全的方式将其传达给原始用户。我不能让Middle通过电子邮件将其发送到原始版本，它不够安全。（这是patient/HIPPA数据，所以如果它被破坏了，那是非常糟糕的。）但我假设Original通过Middle进行了一些身份验证，对吗？作为一名患者，我通常需要去一些患者门户网站阅读医疗数据。他们会在那里分发链接。Middle还可以使用OAuth向您验证用户，而无需了解用户；使用Apple works登录时应遵循以下原则。（这仍然是可以解决的；不过，我不知道StackOverflow是否是最有效的解决方法。）