Внутри будут. Параметры в урле имеют самый низкий приоритет и принимаются к расчетам только после проверки всего остальное. Порядок проверки такой:
1) права и ограничения пользователя, который в токене
2) самого параметров токена
3) параметры в урле

То же самое касается и номеров приборов, если они используются.

По сути есть БД с заказами, там же есть контактные данные, там же есть крайний срок исполнения заявки и её статусы, там же указывается какая машина взяла груз ( ттн или что там еще есть).
Соответственно нужно с этой базы выдать доступ к АГ Веб на основе:
1.мыло клиента.
2.номер машины с ттн.
3.сроки выполнения заявки.
Соответственно нужно допиливание базы в которой все ведется.
Соответственно нужно допиливание самого АГ, чтобы тот умел:
1.Принимать внешние скрипты на админ, или синхронихироватся с АД например.

Ограничение времени доступа к АГ можно и по шедулеру сделать который есть в АД.
Т.е. основная работа будет не в АГ а в базе где ведут все заявки.

ну для этого надо дернуть метод на сервере, который вернёт токен. Могу документировать сие в раздел "Интеграция" ближе к вечеру.

ЭМ... я не совсем это имею ввиду.
Скриптом заводится пользователь, где:
1.Имя пользователя - почта контактного лица.
2.Пароль - случайный вариатор.
3.Доступная техника - из ттн заявки.
4.Срок действия (жизни) пользователя крайний срок заявки + 3 дня (к примеру).

Т.е. в любом случае с основным софтом завязывать придётся.

Добавлено через 52 секунды
Далее пользователю на почту падает линк.
Только логин и пас ему не надо вбивать, т.к. это зашивается в линк на АГ в виде хеша.
Всем удобно и красиво.

Добавлено через 1 минуту
Главное, что заморачиватся по администрированию особо не потребуется, старые пользователи просто по дате блочатся да и все.
Можно еще дополнить плановым скриптом на очистку заблокированных пользователей, т.к. помойка будет расти. Раз в квартал к примеру запускается скрипт который удаляет пользователей с признаком "заблокировано".

Добавлено через 38 секунд
Лучше сделайте юзер менеджер нормальный.

Все 4 пункта достаточно легко сделать в виде одного вызова веб-интерфейса. В результате веб, например, будет возвращать ссылку с токеном или просто токен.

хорошо, а это будет связано с юзерменеджером ?

Добавлено через 26 секунд
или это просто будет автономная доработка для веба и ни с чем не связанная ?

csistra, а почему это связано с юзерменеджером ? Особенно, если ссылки чаще всего предоставляются соврешенно левым людям / компаниям, которые никаким образом в юзеры не попадают...
В других системах эти токены никак на юзеров не завязаны, разве это неправильно ?

почему же неправильно, правильно, но монета имеет две стороны.

csistra, поясните, пожалуйста, Ваше высказывание.
Наша задача:
1. Выдача временного доступа к заданной технике по токену - для "гостей".
Ваша задача, если я правильно понял:
2. То же самое, но с выдачей логина и пароля вместо токена.

угу, что тянет за собой нормальную оснастку для администрирования и связку с АД