APP中用户带状态跳出到WEB页面
APP中用户带状态跳出到WEB页面
伊人梦醉 发表于10个月前
APP中用户带状态跳出到WEB页面
  • 发表于 10个月前
  • 阅读 5
  • 收藏 0
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

1:简单流程图

 

2:设计点,安全考虑

  • 用户在APP中的登录态票据token,当用户需要带状态跳出时,先在APP中使用token获取一个一次一密的ticket【服务端生成,短有效期,一般缓存,可使用一次,与用户和行为一一对应】
  • 打开web页面时,链接上加上uid+ticket参数,服务端接收到请求,验证ticket,生成web登录态token【token可存入关系型数据库,有相对应的生成时间和过期时间】
  • 响应用户请求,把web登录态票据按照一定规则写入cookie,用户在后面做其他业务时的身份认证

3:总结

  • 只能通过APP中的有效状态交换获取票据
  • ticket只能用一次,用户链接泄漏不会被别人利用
  • 跳转到web页面上后,用ticket交换到web登录态,种cookie,保存web上用户状态,便于后面的业务交互使用
共有 人打赏支持
粉丝 7
博文 71
码字总数 28482
×
伊人梦醉
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: