0

我有一个 Chrome 打包应用程序,用户使用电子邮件和密码登录我们的应用程序,并从我们的服务器获取 Auth Token。

我们稍后在 webview 中使用我们的网站打开一个 webview。在 webview 中将用户自动登录到我们网站的最佳方式是什么?

我在想我们可以通过 webview 中的 URL 传递 Auth 令牌,但这可能不是最安全的方法。还有其他方法可以通过 Chrome 应用程序将信息传递到 webview 吗?

4

1 回答 1

2

为什么 URL 方法不安全?您是否担心 GET 与 POST?如果是这样,您无论如何都应该使用 HTTPS。embedder-to-webview 部分是安全的。

其他方法是将令牌执行到 webview 中,或者在以太方向发送消息。

于 2013-08-16T02:25:32.987 回答