在我们的应用程序中,用户登录并收到用于休息请求的身份验证令牌。
现在我们希望能够“自动登录”用户到Web界面,该界面将通过应用程序中的Web视图(UIWebView)进行查看。这样,用户无需登录两次,看起来无缝。
我们认为这样做的一种方法是在Web视图中调用URL时通过自定义标头发送身份验证令牌。我们发现了一些有限的信息。然后,Web界面将根据此身份验证令牌对用户进行身份验证。
有更好的方法吗?其他人如何解决它?
我们正在使用https。显然我们不想通过查询字符串发送auth令牌,因为这是非常不安全的。
答案 0 :(得分:0)
也许这个答案适用于您的问题:Maintaining session in after closing UIWebView。
我不建议构建ad-hoc认证机制,例如使用用户发送给您的令牌发送“特殊”标头,回显此信息是不必要的。
如果令牌用于登录,那么我建议在其余的HTTP调用中使用登录过程中打开的会话。