Heim >Backend-Entwicklung >PHP-Tutorial >关于APP内访问Web页面的授权问题
关于APP内访问Web页面的授权问题
- WBOYOriginal
- 2016-06-06 20:19:411321Durchsuche
在使用token作为用户授权认证的模式下,如果在APP内访问Web页面那么Web页面要如何获取用户的权限呢?
APP在访问时带上一个token以确认身份,那么在APP内访问一个由同样的后端提供的HTML页面,那么在页面上要如何获取当前APP的用户身份呢?如果直接带上token的话如果网络被嗅探不就暴露了?
回复内容:
在使用token作为用户授权认证的模式下,如果在APP内访问Web页面那么Web页面要如何获取用户的权限呢?
APP在访问时带上一个token以确认身份,那么在APP内访问一个由同样的后端提供的HTML页面,那么在页面上要如何获取当前APP的用户身份呢?如果直接带上token的话如果网络被嗅探不就暴露了?
题主请补充问题描述~~
1.设计好的token,增加被嗅探后利用的难度
2.全站https
用session,或者通过js调用app native方法获取用户的权限。
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:最近要做一个全文搜索功能,不知道这块思路和技术这块怎么样?Nächster Artikel:使用spl_autoload_register为何会出现HTTP500错误?
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)