情况:
第一个应用程序,本机响应,提供第二个应用程序的webview。
第二个应用程序,一个Web应用程序。
通过第一个应用程序,用户已经登录。现在,他们不是让他们再次登录webview,而是将他们的访问令牌发送到第二个应用程序,他们会自动使用他们的访问令牌登录(Jason Web Token)。什么是从任何试图抓取它并以恶意方式使用它(如重放攻击)并仍然将其发送到第二个应用程序的任何人来混淆此访问令牌的最佳方法?
答案 0 :(得分:1)
以下是有关如何向React Native WebView发送数据和从React Native WebView发送数据的综合指南。
由于