文档章节

APP中用户带状态跳出到WEB页面

伊人梦醉
 伊人梦醉
发布于 2017/04/06 16:02
字数 267
阅读 7
收藏 0

1:简单流程图

 

2:设计点,安全考虑

  • 用户在APP中的登录态票据token,当用户需要带状态跳出时,先在APP中使用token获取一个一次一密的ticket【服务端生成,短有效期,一般缓存,可使用一次,与用户和行为一一对应】
  • 打开web页面时,链接上加上uid+ticket参数,服务端接收到请求,验证ticket,生成web登录态token【token可存入关系型数据库,有相对应的生成时间和过期时间】
  • 响应用户请求,把web登录态票据按照一定规则写入cookie,用户在后面做其他业务时的身份认证

3:总结

  • 只能通过APP中的有效状态交换获取票据
  • ticket只能用一次,用户链接泄漏不会被别人利用
  • 跳转到web页面上后,用ticket交换到web登录态,种cookie,保存web上用户状态,便于后面的业务交互使用

© 著作权归作者所有

共有 人打赏支持
伊人梦醉
粉丝 7
博文 71
码字总数 28590
作品 0
海淀
程序员
极致阅读体验:简书IOS功能拆解分析

最近迷上了简书。也来说说简书IOS的功能设计吧。当然,WEB版我也很喜欢。评测的逻辑如下:   痛点->主功能->使用体验是否能够最优实现主功能->设计   一、解决的痛点:   WEB版:整理书...

程序员客栈
2016/04/28
17
0
利用postman进行接口测试并发送带cookie请求的方法

做web测试的基本上都用用到postman去做一些接口测试,比如测试接口的访问权限,对于某些接口用户A可以访问,用户B不能访问;比如有时需要读取文件的数据。在postman上要实现这样测试,我们就...

TheBeauty2016
2017/07/20
0
0
移动平台对 META 标签的定义

下面介绍一些有关标记的例子及解释。 一、meta 标签分两大部分:HTTP 标题信息(http-equiv)和页面描述信息(name)。 1、http-equiv 属性的 Content-Type 值(显示字符集的设定) 说明:设...

Daniel_s
2016/01/27
5
0
如何在SSR架构中实现离线可用?(一)

本系列文章将以一个实际项目作为研究对象,探讨离线可用这个 PWA 的重要特性在 SSR 架构中的应用思路。最后结合 Vue SSR 进行实际应用。 本文作为第一部分,以 PWA-Directory_ 为例。这是一个...

BrilliantOpenWeb
2017/11/07
0
0
PWA介绍及快速上手搭建一个PWA应用

前言:本示例不用安装任何东西 部分资源来自网络资源及PWA官网,不要把PWA想象的太复杂,跟着示例走一下,你行的。PWA介绍 一个新的前端技术,PWA( 全称:Progressive Web App )也就是说这...

游魂Andy
06/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

70.shell的函数 数组 告警系统需求分析

20.16/20.17 shell中的函数 20.18 shell中的数组 20.19 告警系统需求分析 20.16/20.17 shell中的函数: ~1. 函数就是把一段代码整理到了一个小单元中,并给这个小单元起一个名字,当用到这段...

王鑫linux
今天
2
0
分布式框架spring-session实现session一致性使用问题

前言:项目中使用到spring-session来缓存用户信息,保证服务之间session一致性,但是获取session信息为什么不能再服务层获取? 一、spring-session实现session一致性方式 用户每一次请求都会...

WALK_MAN
今天
5
0
C++ yield()与sleep_for()

C++11 标准库提供了yield()和sleep_for()两个方法。 (1)std::this_thread::yield(): 线程调用该方法时,主动让出CPU,并且不参与CPU的本次调度,从而让其他线程有机会运行。在后续的调度周...

yepanl
今天
4
0
Java并发编程实战(chapter_3)(线程池ThreadPoolExecutor源码分析)

这个系列一直没再写,很多原因,中间经历了换工作,熟悉项目,熟悉新团队等等一系列的事情。并发课题对于Java来说是一个又重要又难的一大块,除非气定神闲、精力满满,否则我本身是不敢随便写...

心中的理想乡
今天
35
0
shell学习之获取用户的输入命令read

在运行脚本的时候,命令行参数是可以传入参数,还有就是在脚本运行过程中需要用户输入参数,比如你想要在脚本运行时问个问题,并等待运行脚本的人来回答。bash shell为此提 供了read命令。 ...

woshixin
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部