文档章节

APP中用户带状态跳出到WEB页面

伊人梦醉
 伊人梦醉
发布于 2017/04/06 16:02
字数 267
阅读 7
收藏 0
点赞 0
评论 0

1:简单流程图

 

2:设计点,安全考虑

  • 用户在APP中的登录态票据token,当用户需要带状态跳出时,先在APP中使用token获取一个一次一密的ticket【服务端生成,短有效期,一般缓存,可使用一次,与用户和行为一一对应】
  • 打开web页面时,链接上加上uid+ticket参数,服务端接收到请求,验证ticket,生成web登录态token【token可存入关系型数据库,有相对应的生成时间和过期时间】
  • 响应用户请求,把web登录态票据按照一定规则写入cookie,用户在后面做其他业务时的身份认证

3:总结

  • 只能通过APP中的有效状态交换获取票据
  • ticket只能用一次,用户链接泄漏不会被别人利用
  • 跳转到web页面上后,用ticket交换到web登录态,种cookie,保存web上用户状态,便于后面的业务交互使用

© 著作权归作者所有

共有 人打赏支持
伊人梦醉
粉丝 7
博文 71
码字总数 28590
作品 0
海淀
程序员
极致阅读体验:简书IOS功能拆解分析

最近迷上了简书。也来说说简书IOS的功能设计吧。当然,WEB版我也很喜欢。评测的逻辑如下:   痛点->主功能->使用体验是否能够最优实现主功能->设计   一、解决的痛点:   WEB版:整理书...

程序员客栈 ⋅ 2016/04/28 ⋅ 0

利用postman进行接口测试并发送带cookie请求的方法

做web测试的基本上都用用到postman去做一些接口测试,比如测试接口的访问权限,对于某些接口用户A可以访问,用户B不能访问;比如有时需要读取文件的数据。在postman上要实现这样测试,我们就...

TheBeauty2016 ⋅ 2017/07/20 ⋅ 0

移动平台对 META 标签的定义

下面介绍一些有关标记的例子及解释。 一、meta 标签分两大部分:HTTP 标题信息(http-equiv)和页面描述信息(name)。 1、http-equiv 属性的 Content-Type 值(显示字符集的设定) 说明:设...

Daniel_s ⋅ 2016/01/27 ⋅ 0

如何在SSR架构中实现离线可用?(一)

本系列文章将以一个实际项目作为研究对象,探讨离线可用这个 PWA 的重要特性在 SSR 架构中的应用思路。最后结合 Vue SSR 进行实际应用。 本文作为第一部分,以 PWA-Directory_ 为例。这是一个...

BrilliantOpenWeb ⋅ 2017/11/07 ⋅ 0

AppCan开源案例:移动电商 APP《海外购》超详源码

开发者自述:女朋友喜欢用国外护肤品,尤其喜欢日韩美妆,但苦于没有正规渠道购买。听说国内专柜里卖的不如原产地进口的好,现在各种代购各种坑,在某宝上更是假货一大堆。怎么办?自己出国背...

梅朵 ⋅ 2016/04/27 ⋅ 2

【开源访谈】覃俊文:Web APP 的特性与未来

最近几年,随着前后端分离、单页面应用的崛起,网页正变得越来越应用化。移动互联网端的发展更是助长了这个趋势——对于交互、性能不敏感的场景,Web App在开发成本、跨平台兼容上有着明显优...

王练 ⋅ 2016/11/03 ⋅ 8

HTML5::初学者使用 Application Cache 指南

对于web app来说,离线应用功能已经越来越重要。诚然,浏览器本身就有缓存机制,但是,这些缓存机制不够可靠,可能并不会按你所想要的方式运行。HTML5 则通过 Application Cache 接口处理了离...

虫虫 ⋅ 2012/03/18 ⋅ 3

企业内部IT一体化系列之四:WEB平台 SharePoint服务配置

上文中我们只是简单的安装完了SharePoint,其实最最重要的服务配置还在后面,SharePoint自己单独拿出来就可以讲很久,而我这里的目的只是方便大家部署一个可以承载System Center Service Man...

kneight ⋅ 2014/07/29 ⋅ 0

如何实现 [ 跨域单点登录 ] ?

管理用户网站 用户账户网址:http://accounts.com用户登录网址:http://accounts.com/login用户等处网址:http://accounts.com/logout 应用网站应用1:http://app1.com应用2:http://app2.c...

Juzhang ⋅ 2014/02/22 ⋅ 0

【翻译】Flask大型教程|第二十三章:应用程序编程接口(API)

本文翻译自The Flask Mega-Tutorial Part XXIII: Application Programming Interfaces (APIs) 我为此应用程序构建的所有功能都只适用于特定类型的客户端:Web浏览器。 但其他类型的客户端呢?...

一进制 ⋅ 05/10 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

浅谈springboot Web模式下的线程安全问题

我们在@RestController下,一般都是@AutoWired一些Service,由于这些Service都是单例,所以并不存在线程安全问题。 由于Controller本身是单例模式 (非线程安全的), 这意味着每个request过来,...

算法之名 ⋅ 今天 ⋅ 0

知乎Java数据结构

作者:匿名用户 链接:https://www.zhihu.com/question/35947829/answer/66113038 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 感觉知乎上嘲讽题主简...

颖伙虫 ⋅ 今天 ⋅ 0

Confluence 6 恢复一个站点有关使用站点导出为备份的说明

推荐使用生产备份策略。我们推荐你针对你的生产环境中使用的 Confluence 参考 Production Backup Strategy 页面中的内容进行备份和恢复(这个需要你备份你的数据库和 home 目录)。XML 导出备...

honeymose ⋅ 今天 ⋅ 0

JavaScript零基础入门——(九)JavaScript的函数

JavaScript零基础入门——(九)JavaScript的函数 欢迎回到我们的JavaScript零基础入门,上一节课我们了解了有关JS中数组的相关知识点,不知道大家有没有自己去敲一敲,消化一下?这一节课,...

JandenMa ⋅ 今天 ⋅ 0

火狐浏览器各版本下载及插件httprequest

各版本下载地址:http://ftp.mozilla.org/pub/mozilla.org//firefox/releases/ httprequest插件截至57版本可用

xiaoge2016 ⋅ 今天 ⋅ 0

Docker系列教程28-实战:使用Docker Compose运行ELK

原文:http://www.itmuch.com/docker/28-docker-compose-in-action-elk/,转载请说明出处。 ElasticSearch【存储】 Logtash【日志聚合器】 Kibana【界面】 答案: version: '2'services: ...

周立_ITMuch ⋅ 今天 ⋅ 0

使用快嘉sdkg极速搭建接口模拟系统

在具体项目研发过程中,一旦前后端双方约定好接口,前端和app同事就会希望后台同事可以尽快提供可供对接的接口方便调试,而对后台同事来说定好接口还仅是个开始、设计流程,实现业务逻辑,编...

fastjrun ⋅ 今天 ⋅ 0

PXE/KickStart 无人值守安装

导言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装。 常规的办法有什么? 光盘安装系统 ===> 一...

kangvcar ⋅ 昨天 ⋅ 0

使用Puppeteer撸一个爬虫

Puppeteer是什么 puppeteer是谷歌chrome团队官方开发的一个无界面(Headless)chrome工具。Chrome Headless将成为web应用自动化测试的行业标杆。所以我们很有必要来了解一下它。所谓的无头浏...

小草先森 ⋅ 昨天 ⋅ 0

Java Done Right

* 表示难度较大或理论性较强。 ** 表示难度更大或理论性更强。 【Java语言本身】 基础语法,面向对象,顺序编程,并发编程,网络编程,泛型,注解,lambda(Java8),module(Java9),var(...

风华神使 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部