0

在我们的应用程序中,用户登录,我们会收到一个用于休息请求的身份验证令牌。

现在我们希望能够将用户“自动登录”到 Web 界面,该界面将通过应用程序中的 Web 视图 (UIWebView) 进行查看。这样用户就不必登录两次,并且看起来无缝。

我们认为这样做的一种方法是在 Web 视图中调用 URL 时通过自定义标头发送身份验证令牌。我们在这方面发现了一些有限的信息。然后,Web 界面将根据此身份验证令牌对用户进行身份验证。

有没有更好的办法?其他人是如何解决的?

我们正在使用 https。显然我们不想通过查询字符串发送身份验证令牌,因为这是非常不安全的。

4

1 回答 1

0

也许这个答案适用于您的问题:在关闭 UIWebView 后保持会话

我不建议构建临时身份验证机制,例如使用用户发送给您的令牌发送“特殊”标头,回显此信息是不必要的。

如果令牌用于登录,那么我建议在其余 HTTP 调用中使用登录进程打开的会话。

于 2012-10-11T14:00:12.807 回答