Hola Martin,
Si la operacion es publica, mientras tenga la URL y un browser puede acceder sin problemas… estan hechas justamente para que no sea necesario pasar por el login.
Es decir, la url que le pase a ese tercero, debería contener al menos un parámetro que pudiera ser leído por la operación.Como generas ese vinculo?... lo envias via mail?
Estoy usando la versión 2.3 Si lo es? implica mucho riesgo en cuanto a seguridad (neofito en estos temas)? como sería la url a pasarle al tercero (capaz se pasa como un código QR)? como hago para pasar y leer el parámetro en la operación (que debe ser pública, no?)A ver... estas usando una version vieja (con ganas) de Toba... que probablemente corre en una version aun mas vieja de PHP.. (<5.4 probablemente), con esto ultimo te diria que ya tenes suficientes agujeros no parchados como para preocuparte de algo mas.
De todas maneras, todo dependerá de que pases en el parámetro y como lo verifiques y utilices cuando llegue a vos… los parámetros por URL tienen el inconveniente que son fácilmente modificables por cualquiera y al tratarse de una operación publica eso implica que podría descargar mas de lo que vos quisieras que descargue… todo depende como armes el esquema.
La URL es un vinculo y lo vas a pasar como tal salvo que le hagas algun pre-procesamiento (el cual vas a tener que tomar en cuenta al momento del retorno). El parametro lo lees via toba::memoria().
Saludos