文档章节

APP中用户带状态跳出到WEB页面

伊人梦醉
 伊人梦醉
发布于 2017/04/06 16:02
字数 349
阅读 146
收藏 0

1:简单流程图

 

2:设计点,安全考虑

  • 用户在APP中的登录态票据token,当用户需要带状态跳出时,先在APP中使用token获取一个一次一密的ticket【服务端生成,短有效期,一般缓存,可使用一次,与用户和行为一一对应】
  • 打开web页面时,链接上加上uid+ticket参数,服务端接收到请求,验证ticket,生成web登录态token【token可存入关系型数据库,有相对应的生成时间和过期时间】
  • 响应用户请求,把web登录态票据按照一定规则写入cookie,用户在后面做其他业务时的身份认证

3:总结

  • 只能通过APP中的有效状态交换获取票据
  • ticket只能用一次,用户链接泄漏不会被别人利用
  • 跳转到web页面上后,用ticket交换到web登录态,种cookie,保存web上用户状态,便于后面的业务交互使用

© 著作权归作者所有

伊人梦醉
粉丝 7
博文 74
码字总数 31983
作品 0
海淀
程序员
私信 提问
运营改进需求整理汇总(含后台数据需求)

一、后台需求 1、众筹管理—众筹预审管理 1)商品喜欢数:将商品喜欢数直接加上一个区段的随机系数后乘以一个区段内的随机系数,在前台展示(包括审核通过的与未通过的)。 2)首页展示图片:...

穿穿李明
2016/06/01
23
0
【2017-11-23】黄水勤:工作日志

1.用户端app 广告:实现将图片进行压缩以后再上传。 2.后台排序根据时间来进行一个排序 3.后台点击审核状态跳出弹出框,可以进行选择审核状态并进行修改。 4.后台广告管理修改时页面数据显示...

水勤
2017/11/27
1
0
PHP跳出循环的方法及continue、break、exit的区别

continue continue 是用来用在循环结构中,控制程序放弃本次循环continue语句之后的代码并转而进行下一次循环。continue本身并不跳出循环结构,只是放弃这一次循环。如果在非循环结构中(例如...

度_
2018/10/08
4
0
极致阅读体验:简书IOS功能拆解分析

最近迷上了简书。也来说说简书IOS的功能设计吧。当然,WEB版我也很喜欢。评测的逻辑如下:   痛点->主功能->使用体验是否能够最优实现主功能->设计   一、解决的痛点:   WEB版:整理书...

程序员客栈
2016/04/28
29
0
关于Getinstall微信下载APP接口的若干问题

前言: 前段时间公司做APP微信推广,采用了Getinstall的APP下载解决方案,用着还不错,也推荐给了一些朋友。最近闲来无事,就将我自己以及同事和朋友在使用Getinstall过程中遇到的问题做了整...

几分禾苗
05/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

PostgreSQL 11.3 locking

rudi
今天
5
0
Mybatis Plus sql注入器

一、继承AbstractMethod /** * @author beth * @data 2019-10-23 20:39 */public class DeleteAllMethod extends AbstractMethod { @Override public MappedStatement injectMap......

一个yuanbeth
今天
12
1
一次写shell脚本的经历记录——特殊字符惹的祸

本文首发于微信公众号“我的小碗汤”,扫码文末二维码即可关注,欢迎一起交流! redis在容器化的过程中,涉及到纵向扩pod实例cpu、内存以及redis实例的maxmemory值,statefulset管理的pod需要...

码农实战
今天
4
0
为什么阿里巴巴Java开发手册中不建议在循环体中使用+进行字符串拼接?

之前在阅读《阿里巴巴Java开发手册》时,发现有一条是关于循环体中字符串拼接的建议,具体内容如下: 那么我们首先来用例子来看看在循环体中用 + 或者用 StringBuilder 进行字符串拼接的效率...

武培轩
今天
9
0
队列-链式(c/c++实现)

队列是在线性表功能稍作修改形成的,在生活中排队是不能插队的吧,先排队先得到对待,慢来得排在最后面,这样来就形成了”先进先出“的队列。作用就是通过伟大的程序员来实现算法解决现实生活...

白客C
今天
83
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部