首頁 >後端開發 >php教程 >关于APP内访问Web页面的授权问题

关于APP内访问Web页面的授权问题

WBOY
WBOY原創
2016-06-06 20:19:411329瀏覽

在使用token作为用户授权认证的模式下,如果在APP内访问Web页面那么Web页面要如何获取用户的权限呢?

APP在访问时带上一个token以确认身份,那么在APP内访问一个由同样的后端提供的HTML页面,那么在页面上要如何获取当前APP的用户身份呢?如果直接带上token的话如果网络被嗅探不就暴露了?

回复内容:

在使用token作为用户授权认证的模式下,如果在APP内访问Web页面那么Web页面要如何获取用户的权限呢?

APP在访问时带上一个token以确认身份,那么在APP内访问一个由同样的后端提供的HTML页面,那么在页面上要如何获取当前APP的用户身份呢?如果直接带上token的话如果网络被嗅探不就暴露了?

题主请补充问题描述~~

1.设计好的token,增加被嗅探后利用的难度
2.全站https

用session,或者通过js调用app native方法获取用户的权限。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn