0

このアプリでは、ユーザーがログインし、残りのリクエストに使用する認証トークンを受け取ります。

ここで、アプリの Web ビュー (UIWebView) を介して表示される Web インターフェイスにユーザーを「自動ログイン」できるようにしたいと考えています。これは、ユーザーが 2 回ログインする必要がなく、シームレスに表示されるようにするためです。

これを行う方法の 1 つは、Web ビューで URL が呼び出されたときに、カスタム ヘッダーを介して認証トークンを送信することでした。これに関する限定的な情報をいくつか見つけました。Web インターフェイスは、この認証トークンに基づいてユーザーを認証します。

より良い方法はありますか?他の人はどのように解決しましたか?

httpsを使用しています。これは非常に安全ではないため、クエリ文字列を介して認証トークンを送信したくないことは明らかです。

4

1 に答える 1

0

おそらく、この答えはあなたの問題に有効です: UIWebView を閉じた後にセッションを維持します。

ユーザーが送信したトークンを使用して「特別な」ヘッダーを送信するなど、アドホックな認証メカニズムを構築することはお勧めしません。この情報をエコー バックする必要はありません。

トークンがログイン用である場合は、残りの HTTP 呼び出しでログイン プロセスによって開かれたセッションを使用することをお勧めします。

于 2012-10-11T14:00:12.807 に答える