Home > Backend Development > PHP Tutorial > 关于APP内访问Web页面的授权问题

关于APP内访问Web页面的授权问题

WBOY
Release: 2016-06-06 20:19:41
Original
1328 people have browsed it

在使用token作为用户授权认证的模式下,如果在APP内访问Web页面那么Web页面要如何获取用户的权限呢?

APP在访问时带上一个token以确认身份,那么在APP内访问一个由同样的后端提供的HTML页面,那么在页面上要如何获取当前APP的用户身份呢?如果直接带上token的话如果网络被嗅探不就暴露了?

回复内容:

在使用token作为用户授权认证的模式下,如果在APP内访问Web页面那么Web页面要如何获取用户的权限呢?

APP在访问时带上一个token以确认身份,那么在APP内访问一个由同样的后端提供的HTML页面,那么在页面上要如何获取当前APP的用户身份呢?如果直接带上token的话如果网络被嗅探不就暴露了?

题主请补充问题描述~~

1.设计好的token,增加被嗅探后利用的难度
2.全站https

用session,或者通过js调用app native方法获取用户的权限。

Related labels:
source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template